Importante Falla su IBM WebSphere

Proto: N020221.

Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354.

La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di inviare delle specifiche richieste HTTP contenenti “/../” per leggere il contenuto di file arbitrari sulla macchina vittima che utilizza il framework IBM, accedendo potenzialmente a contenuti e file non destinati al pubblico.  

Le versioni del software vulnerabili sono le 8.0, 8.5 e 9.0: per ognuna delle quali è fornita una patch correttiva che permette di risolvere la criticità, ulteriori dettagli sono presenti nel bollettino di sicurezza del Vendor.

Figura. Potenziale Esposizione internet WebSphere Application Server (Source:ShodanHQ)

Considerata la diffusione e la potenziale esposizione internet di questo tipo di tecnologia, ed il possibile sfruttamento della falla in contesti di attacco mirato ad aziende di grandi dimensioni, Yoroi CERT consiglia pertanto di pianificare l’applicazione degli aggiornamenti per i dispositivi afflitti all’interno della propria Organizzazione e di proteggere i servizi applicativi con tecnologie WAF.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index