Les chercheurs ont identifié plus de 30 vulnérabilités dans 20 systèmes de gestion de contenu (CMS) populaires, notamment Microsoft SharePoint et Atlassian Confluence.

La recherche a été menée par Alvaro Muñoz de GitHub et Oleksandr Mirosh de Micro Focus Fortify, et elle s’est concentrée sur les contrôles de sécurité mis en œuvre par divers frameworks CMS et produits et méthodes pour les contourner.

Les CMS permettent aux utilisateurs de créer et de modifier du contenu numérique, généralement utilisé pour la gestion de contenu Web et la gestion de contenu d’entreprise. Les CMS sont devenus de plus en plus importants pour de nombreuses organisations maintenant que la pandémie de coronavirus a contraint de nombreuses personnes à travailler à distance.

Le contenu géré par les CMS est généralement stocké dans une base de données et affiché aux utilisateurs en fonction d’un ensemble de modèles. Ces modèles prennent souvent en charge un sous-ensemble de fonctionnalités du langage de programmation et sont mis en bac à sable pour empêcher les utilisateurs de compromettre le serveur sous-jacent.

Muñoz et Mirosh, qui ont présenté leurs conclusions la semaine dernière lors de la conférence Black Hat sur la cybersécurité, se sont concentrés sur les produits .NET et Java, et ils ont montré comment un attaquant non privilégié peut échapper aux sandbox de modèles et exécuter du code à distance.

«Dans le scénario d’attaque le plus simple, l’attaquant a accès aux applications CMS cibles telles que les utilisateurs réguliers de Sharepoint pouvant créer leurs propres sites et donc être en mesure de fournir leurs propres modèles», a expliqué Muñoz. «Dans certains cas, nous avons pu obtenir des comptes d’essai sur des plates-formes CMS basées sur le cloud et effectuer les attaques à partir de notre propre compte administrateur d’essai. Ce sont les cas les plus intéressants car nous avons pu compromettre l’infrastructure sous-jacente qui aurait pu nous permettre de lancer des attaques contre d’autres locataires. »

«Quel que soit le vecteur utilisé, cependant, l’impact est toujours critique car une fois que les atténuations sont contournées, les moteurs de modèles peuvent être utilisés pour évaluer arbitrairement …