취약점 번호 - CVE-2022-23330
영향을 주는 프로그램 - Jpress
취약점이 주는 영향 - (RCE) 클라이언트에서 서버에게 원격으로 정해진 코드를 실행시킬 수 있다
취약점 요약 - 프로그램의 플러그인이 서버의 기능 외의 특정 코드를 실행시킬 수 있다
취약점 대처 방안 - 패스워드 강화
취약점 대처 -
원본 버그 리포트
Jpress는 중국 공기관 등의 사이트에서 사용하는, 결제기능이 추가된 Java버전의 WordPress와 같은 웹사이트 관리 프로그램이다.
Jpress는 플러그인을 이용해서 더 많은 이용할 수 있도록 도와주는데, 플러그인에서 자바 런타임을 불러와 exec명령을 통해, 서버 관리의 범주를 벗어나는 기능을 수행할 수 있다.
Runtime.getRuntime().exec("calc"); // 해당 명령줄을 통해 악성 코드를 실행할 수 있다.
공격 시나리오 - 공격자는 서버의 프로그램에 접근해, 취약한 비밀번호를 이용해 로그인을 한 후, 악성 코드가 들어있는 플러그인을 적용시킨 뒤, 코드 실행 스위치를 누른다
큰 영향을 끼칠 수 있는 취약점이며 많은 사용자가 이용하고 있는 만큼 심각하지만, 간단한 대처를 통해 공격을 막아낼 수 있으므로, 해당 단일 취약점으로 인한 공격이 자주 이루어지기보다, 이미 공격에 성공한 서버에 악성 플러그인을 심어 백도어로 이용할 듯 하다.
