CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate în Adobe Experience Manager

O Vulnerabilitate de tip zero-day în Adobe Experience Manager (AEM), care a afectat clienții Mastercard, LinkedIn și PlayStation, a permis atacatorilor să ocolească autentificarea și să execute atacuri de tip remote code execution (RCE).

Cercetătorii din comunitatea de ethical-hacking Detectify Crowdsource au identificat această vulnerabilitate în componenta CRX Package Manager din AEM. AEM este un tool de clasă enterprise pentru crearea și gestionarea de site-uri web, aplicații mobile și forumuri online.

Membrii Detectify Crowdsource au descoperit pentru prima dată vulnerabilitatea în decembrie 2020 într-o instanță AEM utilizată de filiala PlayStation deținută de Sony Interactive Entertainment. Trei luni mai târziu, bypass-ul AEM CRX a fost, de asemenea, identificat în mai multe subdomenii utilizate de Mastercard. La momentul respectiv, atât Sony, cât și Mastercard au fost anunțați.

În urma unui proces  de testare și validarea a vulnerabilităților de către Detectify, Adobe a fost notificat pe data de 25 martie. Ulterior, pe data de 6 mai, Adobe a emis o actualizare pentru platforma sa AEM.

Conform explicațiilor cercetătorilor, vulnerabilitatea apare la punctele finale ale pachetelor CRX (/crx/packmgr/), cum ar fi /crx/packmgr/groups.jsp. Atacatorii pot ocoli autentificarea în Dispatcher, AEM’s caching și load-balancing tools, pentru a accesa CRX Package Manager.

Împreună cu Microsoft, Adobe este una dintre principalele ținte pentru atacatori, deoarece software-ul său este foarte răspândit. În plus față de familia populară Adobe Acrobat pentru vizualizarea, crearea și gestionarea fișierelor, compania oferă și motorul pentru numeroase aplicații și site-uri web orientate spre online. Într-un sondaj recent, Adobe a fost al doilea după Microsoft pe piața celor mai populare exploatări.

Surse:

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică