Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LaravelのCVE-2021-3129の脆弱性について.pdf

Avatar for noviiro noviiro
November 05, 2023
0
300

 LaravelのCVE-2021-3129の脆弱性について.pdf

Avatar for noviiro

noviiro

November 05, 2023
Tweet

More Decks by noviiro

See All by noviiro
My GAS Tips
Avatar for noviiro noviiro
1
310
LWWSxGASxSlack
Avatar for noviiro noviiro
0
300
FileMaker Data API
Avatar for noviiro noviiro
0
190
Tried to set up Mastodon instance for myself. ( ja )
Avatar for noviiro noviiro
0
180
Several TIPS for making a single board computer a web server (ja)
Avatar for noviiro noviiro
0
230
PINE64で遊んでみた
Avatar for noviiro noviiro
0
410

Featured

See All Featured
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
70
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
350
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
120
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
110
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.2k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
440

Transcript

  1. LaravelのCVE-2021-3129の 脆弱性について Gunma.web #51 ‘23 11/04 @noviiro

  2. CVE-2021-3129の脆弱性について • https://nvd.nist.gov/vuln/detail/CVE-2021-3129 • Laravel 8.4.2(Ignition 2.5.1)の古い構成 • APP_DEBUG=trueの状態で有効 •

    上記脆弱性により、第三者にHPの公開ディレクトリにデバッグモードでアクセス され、curlを使ったファイルの設置と実行ができる状態になる。

  3. APP_DEBUG=true について • Laravelでは.envファイルの設定が優先 ◦ /config/app.phpなどでfalseにしていても、そもそもの .envファイルでtrueになっていればそれが 優先される。 再現環境

  4. おさらい • 使用しているフレームワークの脆弱性情報は常にキャッチアップする ◦ JVNやNVDなど ◦ https://nvd.nist.gov/developers/vulnerabilities APIで叩ける。 ◦ VulsやFuture

    Vulsなど、脆弱性スキャナを webサーバーに設置して定期的にスキャンするのも 手。(Vulsに関してはIPAも紹介している)

  5. おさらい 2 • WAFの選定は重要。ゼロデイ攻撃でもふるまい検知等でWAFで防げるように選 定・構築をする(IP直のアクセスも防げる契約を選ぼう)