VU#873170: Collibra Agent에 부적절한 인증 및 경로 탐색 취약점이 포함되어 있습니다.
Collibra Platform Agent는 원격 코드 실행을 허용하는 연쇄적인 취약점을 포함하고 있습니다. 원격의 인증되지 않은 공격자는 조작된 ZIP 아카이브를 업로드하여 이러한 취약점을 악용할 수 있습니다. 이 아카이브는 추출 중에 Zip Slip 취약점을 악용하여 경로 이동을 가능하게 합니다. 구체적으로, POST /rest/restore 엔드포인트는 추출된 파일 경로를 제대로 검증하지 못합니다. 공격자는 디렉토리 이동 시퀀스를 사용하여 서버의 임의 위치에 파일을 쓸 수 있습니다. 한 가지 악용 경로는 웹 접근 가능한 디렉토리에 악성 JavaServer Pages 파일을 배치하는 것입니다. 이 파일이 HTTP를 통해 접근될 때 원격 코드 실행으로 이어집니다. /rest/* 아래의 권한 있는 REST 엔드포인트 또한 적절한 인증 및 권한 부여가 부족합니다. 이러한 노출된 엔드포인트는 추가적인 악용을 위한 정보를 수집하는 데 사용될 수 있습니다. 이러한 엔드포인트에 대한 웹 서비스는 모든 네트워크 인터페이스에 바인딩되어 잠재적으로 노출을 증가시킬 수 있습니다. 성공적인 악용은 공격자가 웹 쉘을 설치하고, 데이터를 조작하고, 가용성을 방해하고, 네트워크로 피벗하는 것을 허용합니다. Collibra는 이러한 취약점을 해결하기 위해 업데이트된 버전을 출시했습니다. 사용자들은 수정된 릴리스로 즉시 업데이트할 것을 강력히 권고합니다. 관리자는 노출된 REST 엔드포인트 및 관리 인터페이스에 대한 접근을 제한해야 합니다.