Исследователи предупреждают о семи уязвимостях в легковесном Java-сервере приложений IBM WebSphere Liberty, которые могут привести к полной компрометации сервера. Атака начинается с проблемы предварительной аутентификации в SAML Web SSO. — csoonline.com
Исследователи в области безопасности предупреждают о наборе уязвимостей, затрагивающих IBM WebSphere Liberty — легковесный, модульный Java-сервер приложений, которые могут быть объединены для полной компрометации сервера.
Семь обнаруженных уязвимостей, приведших в конечном итоге к компрометации сервера, были инициированы недавно выявленной проблемой с предварительной аутентификацией в компоненте SAML Web SSO платформы, которая обеспечивает доступ с низкими привилегиями.
Далее цепочка манипулирует аутентификацией, контролем доступа и криптографической защитой для достижения полного контроля. «Семь уязвимостей, о которых мы сообщили IBM, создают множество путей для злоумышленников, позволяющих перейти от сетевого воздействия или ограниченного доступа к полной компрометации сервера», — заявили исследователи Oligo Security в посте в блоге.
По сути, эта цепочка представляет собой путь эскалации привилегий до критической компрометации, от которой теперь доступны исправления и рекомендации по конфигурации.
RCE до аутентификации задает тон
Корневая уязвимость, также самая последняя из раскрытых, отслеживается как CVE-2026-1561, нацелена на функциональность SAML Web SSO и не требует аутентификации для эксплуатации. В затронутых развертываниях злоумышленники могут получить доступ к открытым конечным точкам SAML и передать специально сформированные сериализованные полезные нагрузки, в конечном итоге достигнув удаленного выполнения кода (RCE).
В частности, приложение пытается проверить сериализованное куки, добавляя секретное значение, но не сохраняет результат операции «String.concat()». В Java этот метод не изменяет состояние, то есть исходная строка остается неизменной, что делает проверку целостности бесполезной.
В результате злоумышленники могут подделать куки SSO и передать произвольные сериализованные объекты Java, не вызывая сбоев проверки. Поскольку уязвимая конечная точка обрабатывает эти данные до аутентификации, это открывает вектор RCE до аутентификации.
Исследователи отметили, что конечные точки SSO по своей природе часто доступны из интернета, что превращает уязвимость в удаленную точку входа и делает возможным объединение с дополнительными слабостями.
Уязвимости AdminCenter позволяют дальнейшую эскалацию
Помимо первоначального доступа, исследование выявило критические проблемы в административных элементах управления WebSphere Liberty. Компонент AdminCenter, предназначенный для обеспечения ролевого контроля доступа, содержит несколько уязвимостей, которые позволяют пользователям с низкими привилегиями получать доступ к конфиденциальным файлам и секретам.
Одна проблема, отслеживаемая как CVE-2025-14915, позволяет пользователям уровня «читатель» извлекать критические файлы сервера, такие как ключи аутентификации, которые затем могут быть использованы для подделки токенов и выдачи себя за пользователей с более высокими привилегиями. Другая проблема (CVE-2025-14917) заключается в жестко закодированных паролях, защищающих ключи LTPA для подписи токенов, наряду с утилитами шифрования, поставляемыми со статическими ключами (CVE-2025-14923) во всех режимах.
Остальная часть цепочки включает уязвимость извлечения архивов (CVE-2025-14914), которую можно использовать для записи файлов за пределами предназначенных каталогов, а также небезопасную обработку (CVE не назначен) конфигурационных данных, где конфиденциальные записи, такие как учетные данные «в server.xml», могут быть извлечены или повторно использованы после получения доступа.
Исследователи подробно описали полную цепочку, отметив, что пользователь с низкими привилегиями «читатель» может извлечь или восстановить учетные данные администратора из раскрытых данных конфигурации, или же подделать токен администратора, используя расшифрованные ключи LTPA, получив полный административный доступ. Оттуда уязвимость извлечения архивов позволяет выполнять произвольную запись файлов посредством атаки типа Zip Slip, что в конечном итоге приводит к удаленному выполнению кода.
IBM не сразу ответила на запрос CSO о комментариях по раскрытой цепочке атак.
Помимо применения необходимых исправлений, Oligo настоятельно рекомендовала организациям сбросить любые секреты, когда-либо сгенерированные с помощью «SecurityUtility», поскольку режимы XOR по умолчанию и AES делают их фактически обратимыми, и в дальнейшем перейти на пользовательские ключи шифрования. Также было рекомендовано использовать аудит и ограничивать назначения роли читателя, поскольку эти пользователи потенциально могут эскалировать до полного административного доступа.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma