Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LaravelのCVE-2021-3129の脆弱性について.pdf
Search
noviiro
November 05, 2023
340
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
LaravelのCVE-2021-3129の脆弱性について.pdf
noviiro
November 05, 2023
More Decks by noviiro
See All by noviiro
My GAS Tips
noviiro
1
320
LWWSxGASxSlack
noviiro
0
310
FileMaker Data API
noviiro
0
190
Tried to set up Mastodon instance for myself. ( ja )
noviiro
0
190
Several TIPS for making a single board computer a web server (ja)
noviiro
0
250
PINE64で遊んでみた
noviiro
0
420
Featured
See All Featured
Leo the Paperboy
mayatellez
7
1.9k
The agentic SEO stack - context over prompts
schlessera
0
830
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
280
Statistics for Hackers
jakevdp
799
230k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Marketing to machines
jonoalderson
1
5.5k
Transcript
LaravelのCVE-2021-3129の 脆弱性について Gunma.web #51 ‘23 11/04 @noviiro
CVE-2021-3129の脆弱性について • https://nvd.nist.gov/vuln/detail/CVE-2021-3129 • Laravel 8.4.2(Ignition 2.5.1)の古い構成 • APP_DEBUG=trueの状態で有効 •
上記脆弱性により、第三者にHPの公開ディレクトリにデバッグモードでアクセス され、curlを使ったファイルの設置と実行ができる状態になる。
APP_DEBUG=true について • Laravelでは.envファイルの設定が優先 ◦ /config/app.phpなどでfalseにしていても、そもそもの .envファイルでtrueになっていればそれが 優先される。 再現環境
おさらい • 使用しているフレームワークの脆弱性情報は常にキャッチアップする ◦ JVNやNVDなど ◦ https://nvd.nist.gov/developers/vulnerabilities APIで叩ける。 ◦ VulsやFuture
Vulsなど、脆弱性スキャナを webサーバーに設置して定期的にスキャンするのも 手。(Vulsに関してはIPAも紹介している)
おさらい 2 • WAFの選定は重要。ゼロデイ攻撃でもふるまい検知等でWAFで防げるように選 定・構築をする(IP直のアクセスも防げる契約を選ぼう)