Next.jsのSSRF脆弱性 CVE-2024-34351

2024/05/18 5 users Next.js SSRF脆弱性 サーバー 脆弱性 本来

Next.jsでSSRF（=Server Side Request Forgery）の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性... 続きを読む

Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12

2023/08/31 8 users セキュリティ 脆弱性 Amazon 事例 EC2

1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性... 続きを読む

GitHubの内部ネットワークにアクセス可能な脆弱性(SSRF)を報告した話 - Flatt Security Blog

2023/07/31 16 users GitHub セキュリティエンジニア ryotak テキサス

はじめに こんにちは、株式会社Flatt SecurityでセキュリティエンジニアをやっているRyotaK (@ryotkak) です。 HackerOneのイベント (H1-512) に参加するためにテキサスに行った話で紹介したイベントにおいて報告したSSRF(サーバーサイドリクエストフォージェリ)に関して、脆弱性情報を公開する許可が得られたため、今回... 続きを読む

Goでプライベートネットワークへのアクセスを制限する - 詩と創作・思索のひろば

2021/06/23 14 users 思索 hakobe ひろば 創作 プライベートネットワーク

Go において、いわゆる SSRF (Server Side Request Forgery) を防ぐような目的で、内部 IP アドレスにアクセスしない HTTP クライアントを作るには hakobe/paranoidhttp が便利だった。ただ、近年ではこれが作られて以降の Go 側のアップデートとして、net.Dialer.Control の登場がある（Go 1.11 より）。 type Dialer s... 続きを読む

サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users サーバサイドレンダリング ERB JSP SSR 導入

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング（SSR）とは？ 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

URL の取り扱いには要注意！ SSRF の攻撃と対策 | yamory Blog

2020/07/03 23 users フォージェリ パク 要注意 サーバー 領域

SSRF （Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ）は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では... 続きを読む

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 2 - chikoblog

2020/01/13 5 users SSRF攻撃 AWS環境 Level 2 Level 1 下記

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや？って方は読んでいただければふわっと理解できるかと思います！ chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.c... 続きを読む

XXE、SSRF、安全でないデシリアライゼーション入門

2019/12/12 5 users xxE デシリアライゼーション アジェンダ 徳丸 フォージェリ

XXE、SSRF、安全でないデシリアライゼーション入門 1. XXE、SSRF、安全でないデシリアライゼーション入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • XML外部実体参照（XXE）攻撃 • サーバーサイド・リクエスト・フォージェリ（SSRF） • 安全でないデシリアライゼーション © 2016-2019 Hir... 続きを読む

SSRF対策としてAmazonから発表されたIMDSv2の効果と限界 | 徳丸浩の日記

2019/12/09 42 users 徳丸浩 IMDSv2 限界 ser Amazon

サマリCapital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとはSSRF(Ser... 続きを読む

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog

2019/08/05 426 users piyolog WAF SSRF攻撃 Capital One

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the... 続きを読む

ヘッドレスブラウザとSSRF | MBSD Blog

2019/06/05 54 users 契機 題材 筆者 HTML バックグラウンド

ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。 筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして... 続きを読む

EC2上でDNS RebindingによるSSRF攻撃可能性を検証した | 徳丸浩の日記

2019/03/04 57 users 徳丸浩 SSRF攻撃 AWS おさらい SSRF脆弱性

AWS EC2環境でのDNS Rebindingについて検証したので紹介します。 まずは、「前回までのおさらい」です。先日以下の記事でSSRF攻撃およびSSRF脆弱性について紹介しました。 SSRF(Server Side Request Forgery)徹底入門この記事の中で、以下のように紹介しました。 ホスト名からIPアドレスを求める際にも以下の問題が発生... 続きを読む

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

2018/12/05 565 users GCE 徳丸浩 徹底入門 SSRF脆弱性 AWS CLI

SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254についてSSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例SSRFを利用したメール送信ドメインの乗っ取り「CODE BLUE 2018」参加レポー... 続きを読む

サイボウズ脆弱性報奨金制度で認定されたSSRF · GitHub

2018/09/13 10 users GitHub サイボウズ バグハンター合宿 合意 クラウドサー

ssrf_in_cybozu.md サイボウズ脆弱性報奨金制度で認定されたSSRF 2017年11月に開催された「サイボウズ バグハンター合宿」への参加を機に、サイボウズの脆弱性報奨金制度に挑戦した。2017年度に認定されたcybozu.com共通管理でのSSRFの詳細をサイボウズと合意の上で開示する。 サイボウズの報奨金制度では、クラウドサー... 続きを読む