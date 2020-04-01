Ghostcat脆弱性とは何か

Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。

Ghostcatでは、`WEB-INF`ディレクトリや`META-INF`ディレクトリ、その他、ServletContext.getResourceAsStream()を通じてアクセスできる場所など、Webアプリケーションのどこからでも攻撃者が任意のファイルを取得することを許してしまいます。また、攻撃者にJSPなどのWebアプリケーションの任意のファイルを処理させてしまいます。

遠隔コード実行はデフォルトでは不可能です。影響のあるバージョンのTomcat上で実行されるアプリケーションに、ファイルアップロードの脆弱性がある場合、攻撃者はGhostcat脆弱性だけでなくこれも突くことで遠隔コード操作を実行してしまいます。ただし、攻撃者には、アップロードしたファイルをドキュメントのルートディレクトリに保存し、ターゲットのネットワークの外部からAJPポートに直接到達する能力が必要です。