Zero-Day-Exploit im Adobe Experience Manager gefunden

  • In einer beliebten Content-Management-Lösung, die von namhaften Unternehmen wie Deloitte, Dell und Microsoft eingesetzt wird, wurde eine Zero-Day-Schwachstelle entdeckt.

    Der Fehler im Adobe Experience Manager (AEM) wurde von zwei Mitgliedern der Ethical Hacking Community von Detectify entdeckt. Bleibt die Schwachstelle ungeprüft, können Angreifer die Authentifizierung umgehen und Zugriff auf den CRX Package Manager erlangen, wodurch Anwendungen für RCE-Angriffe (Remote Code Execution) anfällig werden.

    “Mit Zugriff auf den CRX Package Manager könnte ein Angreifer ein bösartiges Paket in den Adobe Experience Manager hochladen, um es für einen RCE zu nutzen und die volle Kontrolle über die Anwendung zu erlangen”, so ein Sprecher von Detectify.

    Die Detectify-Crowdsource-Mitglieder Ai Ho (@j3ssiejjj) und Bao Bui (@Jok3rDb) haben die Schwachstelle aufgedeckt und sie AEM CRX Bypass genannt.

    Die beiden fanden heraus, dass mehrere große Organisationen von dem Fehler betroffen waren, darunter Mastercard, LinkedIn, PlayStation und McAfee.

    Die Schwachstelle tritt an CR-Paket-Endpunkten auf und kann durch das Sperren des öffentlichen Zugriffs auf die CRX-Konsolen behoben werden.

    Ein Sprecher von Detectify erklärte: “Der Zugriff auf den CRX-Paketmanager erfolgt unter Umgehung der Authentifizierung in Dispatcher, dem Caching- und/oder Load-Balancing-Tool von Adobe Experience Manager.

    “Dispatcher prüft die Zugriffsrechte des Benutzers für eine Seite, bevor die Seite im Cache ausgeliefert wird und ist ein wesentlicher Bestandteil der meisten – wenn nicht aller – AEM-Installationen. Er kann umgangen werden, indem viele Sonderzeichen in Kombination in der Anfrage hinzugefügt werden.”

    Der Sicherheitsforscher Bao Bui ist ein ehemaliger CTF-Spieler des Meepwn CTF-Teams, der vor etwa einem Jahr mit der Jagd nach Bug Bounties begann. Der Sicherheitsingenieur und Entwickler Ai Ho ist seit zwei Jahren in der Bug-Bounty-Szene aktiv, er baut seine eigenen Tools zum Aufspüren von Fehlern und teilt sie auf GitHub.

    Die Zero-Day-Schwachstelle wurde an Adobe gemeldet, die schnell einen Patch dafür veröffentlicht haben. Der AEM CRX Bypass Zero-Day wurde dann als Sicherheitstestmodul auf der Detectify-Plattform implementiert.

    “Seit der Veröffentlichung im Mai 2021 wurden etwa 30 Instanzen der AEM CRX Bypass-Schwachstelle in Webanwendungen von Kunden gefunden”, so ein Sprecher von Detectify.

    Die Scans von Detectify für mehr als 80 einzelne AEM-Schwachstellen haben bisher insgesamt über 160.000 Treffer generiert.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com