Šta se desilo?

Pronađena je ozbiljna ranljivost u projektnom menadžmentu ProjeQtor koja omogućava napadačima da iznesu datoteke van predviđenog direktorijuma tokom otpakavanja ZIP arhiva. Kroz ovu ZipSlip ranljivost, autentifikovani korisnici sa dozvolom za učitavanje mogu instalirati zlonameran PHP kod na server i izvršiti proizvoljne naredbe sa pravima veb-servera.

Koga pogađa?

Organizacije koje koriste ProjeQtor verzije od 7.0 do 12.4.3 su izložene riziku. Najugroženije su one sa većim brojem korisnika koji imaju pristup funkciji za učitavanje dodataka, jer su potrebni autentifikovani pristup i odgovarajuće dozvole za iskorišćavanje ranljivosti.

Kako se zaštititi?

  • Što pre ažurirajte ProjeQtor na verziju 12.4.4 ili noviju
  • Ograničite pristup funkciji za učitavanje dodataka samo neophodno potrebnim korisnicima
  • Pratite aktivnosti u logovima vezane za učitavanja datoteka i pokušaje pristupa direktorijumima
  • Razmislite o privremenom onemogućavanju mogućnosti učitavanja dodataka ako ne možete odmah da primenite zakrpu

Tehnički detalji

Ranljivost postoji u datoteci uploadPlugin.php koja ne validira sadržaj ZIP arhiva pre nego što ga ekstraktuje. Napadač može kreirati arhivu sa sekvencama za prelazak direktorijuma (npr. "../") da bi poslao datoteke izvan željene lokacije. Rezultat je mogućnost pisanja štetnog PHP webshell-a u veb-dostupan direktorijum i ostvarivanja daljinskog izvršavanja koda (RCE).

Preporuka Sajber Radara

Ova ranljivost ima CVSS skor 8.8 i klasifikovana je kao VISOKA. Sve organizacije koje koriste pogođene verzije ProjeQtora treba odmah da primene zakrpu i da pregledaju svoje sisteme za znakove neovlašćenog pristupa ili sumnjive datoteke u veb direktorijumima.