Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center
Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center
Angular-base64-update Demo Script Exploited (CVE-2024-42640), Author: Johannes Ullrich
isc.sans.edu
- 취약점 개요
- Angular-base64-upload 프로젝트 설치 시 남겨지는 데모 폴더에 있는 스크립트가 인증 없이 임의 파일 업로드를 허용하여 원격 코드 실행 가능
- Ravindu Wickramasinghe는 해당 취약점을 발견했으며, 공격자가 웹 셸을 업로드해 웹 서버의 권한으로 명령을 실행할 수 있음
- 유지 관리 중단 상태의 프로젝트로, 패치가 제공되지 않음
- 해결책: 취약한 스크립트와 데모 폴더 전체를 삭제
- 공격자 활동 및 탐지
- 웹 허니팟에서 2024년 10월 14일, 약 3,000건의
/angular-base64-upload/demo/server.php요청이 탐지됨 - "demo" 포함 URL에 대한 요청이 7월부터 증가했으며, 이는 취약점 악용 시도와 관련됨
- 웹 허니팟에서 2024년 10월 14일, 약 3,000건의
- 보안 권고 사항
- 데모 및 예제 폴더 제거: 설치 후 demo 또는 example 폴더는 보안상 삭제
- 취약점 관리: 유지 관리 중단된 오픈소스 프로젝트에 대한 사용 주의
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Veeam 취약점 악용을 통한 Akira 및 Fog 랜섬웨어 확산 (0) | 2024.11.23 |
|---|---|
| Fortigate SSLVPN 취약점 악용 (CVE-2024-23113) (0) | 2024.11.23 |
| GitHub Enterprise Server의 중요한 취약점 패치 (0) | 2024.11.23 |
| Juniper Networks, Junos OS 및 타사 구성 요소의 다수 취약점 패치 (0) | 2024.11.23 |
| CISA, F5 BIG-IP 시스템의 쿠키 암호화 권고 (0) | 2024.11.23 |