Check Point Research: Server-Side Template Injection
A Check Point Research az SSTI sérülékenységek jelentőségére hívja fel a figyelmet, valamint részletes összefoglalót nyújt az SSTI sérülékenységekről. Az SSTI (Server-Side Template Injection) sérülékenységek a webes alkalmazások olyan gyengeségeire utalnak, amelyeket a támadók kihasználva rosszindulatú kódot juttathatnak be a kiszolgálóoldali sablonokba. Ez lehetővé teszi számukra, hogy tetszőleges parancsokat hajtsanak végre a kiszolgálón, ami esetleg jogosulatlan adathozzáféréshez, a kiszolgáló kompromittálásához vagy további sérülékenységek kihasználásához vezethet. Az utóbbi időben az SSTI sérülékenységek egyre gyakoribbá és aggasztóbbá válnak, mivel jelentősen megnőtt a különböző webes alkalmazásokat érintő kritikus CVE-k száma. Ezek a sérülékenységek azért különösen veszélyesek, mert távolról kihasználhatók, és lehetővé teszik a támadók számára, hogy irányítást szerezzenek az ilyen alkalmazásokat fogadó szerverek felett.
Az elmúlt év során olyan kiemelt platformokat, mint az Atlassian Confluence, a CrushFTP és a Rejetto HTTP File Server, kifejezetten célba vették és sikeresen kihasználták valós támadások során. Ez hangsúlyozza, hogy a probléma mennyire kritikus, és milyen potenciális hatással lehet az ezekre a széles körben használt szoftvermegoldásokra támaszkodó szervezetekre. Az elmúlt három hónapban átlagosan minden 16. szervezetet heti egy alkalommal érintettek Server-Side Template Injection (SSTI) támadások.
Az infrastruktúrát tekintve a felhőalapú szervezetek heti szinten körülbelül 30%-kal gyakrabban szembesülnek támadásokkal, mint az on-premise rendszerek. Bár az SSTI-támadások nem csak a felhőalapú infrastruktúrát érintik, a technológia összetettsége vagy a hibás konfigurációk, a harmadik féltől származó integrációk vagy a felhőszolgáltató és az ügyfél közötti biztonsági lefedettségi hiányosságok miatt a felhőkörnyezetekben gyakrabban fordulhatnak elő SSTI-támadások.