Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

◆概要
　2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。攻撃者に当該脆弱性を悪用されてしまうと、意図しない動作の強制や侵入につながります。アップデートにより対策してください。

◆分析者コメント
　ソフトウェアの普及度合いや攻撃コード作成の容易さにより、当該脆弱性は業界的に注目度が高い脆弱性です。本記事で取り上げているソフトウェア以外にも、Spring Framework に関連する複数のソフトウェアに同様の脆弱性が報告されており攻撃が活発化しているため、Spring Framework の関連ソフトウェアを使用している場合は早急にアップデートしてください。

◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-22963&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
　Spring Cloud Function の 3.1.6、3.2.2 およびそれよりも古いバージョンが当該脆弱性の影響を受けると報告されています。

◆解説
　Spring Framework のクラウド環境向けソフトウェアである Spring Cloud Function に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

　当該脆弱性は、Spring Cloud Function のルーティング処理におけるヘッダ情報の処理の不備に起因するものです。HTTP ヘッダ情報の処理に不備があるため、攻撃者は Java のコードとして Spring Framework が解釈するコードを混入した特殊な情報を HTTP ヘッダに設定した HTTP リクエストを送信することで、対象の Spring Cloud Function に任意の Java のコードを実行させることが可能です。

◆対策
　Spring Cloud Function のバージョンを 3.1.7 または 3.2.3 およびそれよりも新しいバージョンにアップデートしてください。

◆関連情報
[1] Cisco
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-java-spring-scf-rce-DQrHhJxH
[2] Sonic Wall
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0005
[3] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2022-22963
[4] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22963

◆エクスプロイト
　以下の Web サイトにて、当該脆弱性を悪用して対象ホストへの任意のコード実行を試行するエクスプロイトコードが公開されています。