Hyland Alfresco Transformation Service SSRF

このSSRF脆弱性は、攻撃者がAlfresco Transformation Serviceを通じて、内部ネットワーク上の他のサーバーやサービスに不正なリクエストを送信することを可能にします。攻撃者は、機密情報を含む内部リソースにアクセスしたり、他のシステムを悪用して攻撃を拡大したりする可能性があります。例えば、内部データベースへのアクセスを試みたり、内部APIを介して機密情報を窃取したりすることが考えられます。この脆弱性の悪用は、組織全体のセキュリティに深刻な影響を与える可能性があります。

Organizations utilizing Alfresco Transformation Service for document processing, particularly those with internal systems accessible from the internet or those using shared hosting environments, are at significant risk. Legacy configurations that allow unrestricted outbound network access are especially vulnerable.

• java / server: Monitor Alfresco Transformation Service logs for unusual outbound requests, particularly those targeting internal IP addresses or sensitive services. Use Java profiling tools to identify suspicious network activity originating from the Transformation Service process.

# Example: Grepping for requests to internal IPs
grep '192\.168\.' /var/log/alfresco/transformation-service.log

• generic web: Use a WAF to monitor and block outbound requests from the Alfresco Transformation Service to unexpected or sensitive destinations. Examine access logs for patterns indicative of SSRF attempts. • database (mysql, redis, mongodb, postgresql): While not directly applicable, monitor database connections originating from the Transformation Service for unusual activity.

1. 2026-02-19Disclosure

   disclosure

1. 予約済み2026-02-13
2. 公開日2026-02-19
3. 更新日2026-03-02
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Alfresco Transformation Serviceをバージョン5.3.0にアップデートすることです。アップデートがすぐに適用できない場合は、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することを推奨します。また、ドキュメント処理機能へのアクセスを制限し、信頼できないソースからのドキュメント処理を禁止することで、攻撃のリスクを軽減できます。アップデート後、システムログを確認し、不正なリクエストがないか確認することで、脆弱性の修正を検証できます。