アップロードされたインライン画像の不適切な処理

この脆弱性は、攻撃者がOTRSシステムにアップロードされたSVGファイルを巧妙に改ざんすることで、エージェントのブラウザ上で悪意のあるJavaScriptコードを実行することを可能にします。これにより、攻撃者はセッションハイジャック、機密情報の窃取、またはユーザーを悪意のあるWebサイトにリダイレクトするなど、様々な攻撃を実行できる可能性があります。特に、OTRSエージェントが機密情報を取り扱う場合、この脆弱性の悪用は重大な影響を及ぼす可能性があります。攻撃者は、この脆弱性を利用して、システム管理者の権限を乗っ取ったり、他のユーザーの個人情報を盗み出したりする可能性があります。

Organizations using OTRS for customer support or internal ticketing are at risk. Specifically, deployments running older versions of OTRS (≤7.0.13) are vulnerable. Environments where agents routinely handle uploaded files from external sources are at higher risk.

• otrs: Examine OTRS server logs for unusual file upload patterns, specifically SVG files being processed as JPGs. Look for errors related to image rendering or JavaScript execution.

 grep -i 'svg' /var/log/otrs/log.txt |
 grep -i 'jpg' 

• linux / server: Monitor system processes for unusual JavaScript execution originating from the OTRS installation directory. Use lsof to identify processes accessing uploaded files.

lsof /opt/otrs/files/attachments/

• generic web: Inspect HTTP response headers for unexpected JavaScript code being injected into the response. Use browser developer tools to examine the DOM for suspicious scripts.

1. 2020-01-10Disclosure

   disclosure

1. 予約済み2019-11-29
2. 公開日2020-01-10
3. 更新日2024-09-17
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずOTRS Community Editionをバージョン7.0.14以降にアップグレードすることを推奨します。アップグレードが困難な場合は、一時的な回避策として、アップロードされたSVGファイルの処理を無効化する設定変更を検討してください。また、Webアプリケーションファイアウォール(WAF)を導入し、悪意のあるSVGファイルによる攻撃を検知・防御することも有効です。WAFのルール設定では、SVGファイル内のJavaScriptコードの実行をブロックするルールを追加することを推奨します。さらに、OTRSのログを定期的に監視し、不審なアクティビティがないか確認することも重要です。アップグレード後、システムにログインし、正常に機能することを確認してください。