IBM WebSphere Application Server Liberty パス・トラバーサル

この脆弱性は、攻撃者がWebSphere Application Server Libertyのファイルシステムに不正にアクセスし、重要なファイルを上書きすることを可能にします。攻撃者は、アップロードされたZIPアーカイブ内に巧妙に仕込まれたパストラバーサルシーケンスを利用して、本来アクセスできない場所にファイルを書き込むことができます。これにより、システム設定ファイル、実行可能ファイル、または機密データが改ざんされる可能性があります。最終的には、攻撃者はサーバー上で任意のコードを実行し、システムを完全に制御する可能性があります。この脆弱性は、Webアプリケーションの機密性、完全性、可用性に深刻な影響を与える可能性があります。

Organizations heavily reliant on WebSphere Application Server Liberty for hosting critical applications are at significant risk. This includes those using legacy configurations with weak access controls and those deploying Liberty in shared hosting environments where multiple applications share the same server instance. Applications that handle sensitive data, such as financial or healthcare information, are particularly vulnerable.

• linux / server: Monitor Liberty server logs for suspicious file upload attempts containing path traversal sequences (e.g., ../../). Use journalctl -f to monitor in real-time.

journalctl -f | grep 'path traversal'

• java: Examine application server logs for errors related to file access or modification. Use Java profiling tools to monitor file system activity. • generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences. Check for unexpected file modifications.

curl -F '[email protected]' http://your-liberty-server/upload

1. 2026-02-02Disclosure

   disclosure

1. 予約済み2025-12-18
2. 公開日2026-02-02
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まず、WebSphere Application Server Libertyを最新バージョンにアップグレードすることを強く推奨します。アップグレードが困難な場合は、一時的な緩和策として、アップロードされるZIPアーカイブのファイル名とパスを厳密に検証するカスタムのセキュリティチェックを実装することを検討してください。また、WAF（Web Application Firewall）を使用して、悪意のあるパストラバーサル攻撃を検出し、ブロックすることも有効です。ファイルアップロード機能を使用するすべてのアプリケーションを注意深く監視し、異常なファイルアクセスや書き込み操作を検出するためのログ監視を設定してください。