概要
| 脆弱性名(Ja) | WebDAV |
| 脆弱性名(En) | WebDAV |
| ID | 98087 |
| 危険度 | Info |
| ファミリー | Web Servers |
説明
WebDAV(Web Distributed Authoring and Versioning)は、Webサーバーを通じてファイルの読み書きや管理を可能にするプロトコルです。
これにより、ユーザーはWebサーバーを従来のファイルシステムのように操作でき、簡単にファイルを追加、編集、削除することが可能です。
しかし、この機能が有効なままだと、攻撃者は悪意のあるファイルをアップロードしたり、サーバー内の情報を収集したりする可能性があり、サーバーが攻撃にさらされるリスクが生じます。
特に「PROPFIND」や「PROPPATCH」などのWebDAV特有のメソッドを許可している場合、セキュリティの脆弱性が拡大します。
この脆弱性は、ディレクトリリスティングを許可しているWebサーバーの設定ミスによるもので、適切に無効化しないと攻撃者がサーバーの構造を解析し、悪用される可能性があります。
近年では、このプロトコルが狙われた攻撃事例も報告されており、設定の見直しが重要となっています。
リスク
WebDAVが有効なままだと、外部から不正アクセスが可能となり、サーバー内の情報が漏洩するリスクがあります。
悪意のあるユーザーは、WebDAV経由でサーバーに侵入し、不正なファイルをアップロードすることでサーバーを攻撃したり、内部の設定ファイルや機密データを盗むことが可能です。
また、WebDAVは従来のHTTP通信を使用するため、暗号化されていない通信を傍受されるリスクもあります。
検出トリガー
- Webサーバーが「PROPFIND」や「PROPPATCH」などのWebDAVメソッドを許可している
対策
WebDAVの無効化
WebDAVが不要であれば、サーバー設定で無効にします。
Apacheの設定例:
RedirectMatch 403 ^/webdav関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98087 |