Eclipse GlassFish は特定のエンドポイントを介して Server Side Request Forgery 攻撃に対して脆弱です

このSSRF脆弱性は、攻撃者がGlassFishサーバーを介して内部ネットワークリソースにアクセスすることを可能にします。例えば、内部APIへのアクセス、機密情報の取得、さらには他のシステムへの攻撃の足がかりとして利用される可能性があります。攻撃者は、GlassFishサーバーがアクセスできる内部ネットワーク内の他のサービスやリソースをスキャンし、脆弱性を特定する可能性があります。この脆弱性の影響範囲は、GlassFishサーバーがアクセスできる内部ネットワーク全体に及ぶ可能性があります。

Organizations running GlassFish version 6.2.5 or earlier, particularly those with sensitive data stored within the GlassFish environment or exposed through internal services, are at risk. Shared hosting environments utilizing GlassFish are also vulnerable, as they may lack the ability to independently patch the underlying server software.

• java / server: Monitor GlassFish server logs for unusual outbound requests, particularly those targeting internal IP addresses or sensitive endpoints. Use network monitoring tools to detect suspicious traffic originating from the GlassFish server.

journalctl -u glassfish | grep -i "request to"

• generic web: Use a web application firewall (WAF) to filter outbound requests and block those that appear malicious. Configure the WAF to inspect HTTP headers and request bodies for suspicious patterns. • generic web: Check access logs for requests to unusual or unexpected internal endpoints. • generic web: Examine response headers for signs of SSRF exploitation, such as redirects to internal resources.

1. 2025-07-16Disclosure

   disclosure

1. 予約済み2024-10-01
2. 公開日2025-07-16
3. 更新日2025-07-18
4. EPSS 更新日2026-04-02

まず、Eclipse GlassFishをバージョン6.2.6にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合は、WAF（Web Application Firewall）を使用して、SSRF攻撃を検出およびブロックするルールを実装することを検討してください。また、GlassFishコンソールのアクセス制御を強化し、信頼できるユーザーのみがコンソールにアクセスできるように制限することも重要です。アップデート後、コンソールにアクセスし、SSRF攻撃を試みるリクエストがブロックされていることを確認してください。