[解決済み] FSEC-182599: AwHttpProxy エンドポイントを介した AirWatch コンソールの脆弱性

対象バージョン

AirWatch コンソール 8.2

ID

FSEC-182599

現象

AirWatch チームは、認証されていないエンティティがリモートから /AwHttpProxy/ エンドポイントを使用してコンソール サーバ経由で HTTP 要求を送信できるという、AirWatch コンソールの脆弱性を確認しました。応答データは元の要求者に返送されます。この手法を使用することで、コンソール サーバからアクセス可能な他の Web サーバと通信できてしまいます。

コンソール サーバのログには、「/awhttpproxy/」という文字列を含むエントリが記録されます。

対処方法

SaaS 環境の場合:特に対応は必要ありません。

オンプレミス環境の場合:オンプレミス環境をご利用のお客様は、プロキシやロード バランサを使用して /AwHttpProxy/ エンドポイントへの信頼されていないアクセスをブロックすることでリスクを軽減できます。

下記のサービスを利用しており、かつ IIS 構成に独自の変更を加えている (web.config の変更、など) 場合は、該当サービスの機能への影響を避けるため、この対処策は実施しないでください。

  • WebDAV
  • SRSS (レポート機能)
  • SharePoint

上記のサービスを利用していても、web.config に独自の変更を加えていない場合は、この対処策を適用いただけます。AirWatch チームは、すべてのお客様に対し、下記の解決方法の手順に従い、ご利用の環境のできるだけ早いアップグレードをご計画いただくようお勧めします。

解決方法

この問題は、すべての専用/共有 SaaS 環境の全バージョンの AirWatch コンソールにおいて解決済みです。SaaS 環境をご利用のお客様は、特に何らかの対応をとっていただく必要はありません。AirWatch の最新バージョンをご利用でない専用 SaaS 環境のお客様は、myAirWatch の My Company ポータルからアップグレード リクエストを提出いただけます。

この問題は AirWatch 8.4.8 および 9.0.1 で解決済みです。オンプレミス環境のお客様は、アップグレード実施の前にご利用のサーバのバックアップを作成したうえで、AirWatch 提供のセルフ アップグレード手順 (8.4 および 9.0) を実施してください。AirWatch 8.4.8 および 9.0.1 のソフトウェアは myAirWatch からダウンロードできます。

免責事項:これは英文の記事「[Resolved] FSEC-182599: AirWatch Console vulnerability through AwHttpProxy endpoint」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.