セキュリティ

SECURITY

公開：2024-11-07

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、バージョン11.0から11.6まで影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tongda OA 2017のSQLインジェクション脆弱性が発見
• submenu.phpファイルのappid引数で発生する深刻な問題
• バージョン11.0から11.6まで影響を受ける

Tongda OA 2017 11.6のSQLインジェクション脆弱性

Tongda OA 2017において重大な脆弱性が発見され、2024年10月31日に公開された。pda/appcenter/submenu.phpファイルのappid引数に関連するSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能な状態となっている。脆弱性の詳細は既に公開されており、攻撃コードも利用可能な状態だ。^[1]

この脆弱性は【CVE-2024-10600】として識別されており、CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されている。CVSSスコアは3.1版で7.3（重大）と評価され、攻撃元区分はネットワークであり、攻撃条件の複雑さは低いとされている。

影響を受けるバージョンはTongda OA 2017のバージョン11.0から11.6までとなっており、広範な影響が懸念される。NVDの評価によると、攻撃に必要な特権レベルは不要であり、利用者の関与も不要とされ、機密性・完全性・可用性のすべてにおいて低レベルの影響があるとされている。

Tongda OA 2017の脆弱性情報まとめ

SQLインジェクションについて

SQLインジェクションとは、Webアプリケーションのデータベースに対して不正なSQLコマンドを挿入・実行する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 入力値の検証が不十分な場合に発生する脆弱性
• データベースの情報を不正に取得・改ざんが可能
• Webアプリケーションの認証をバイパスする可能性がある

Tongda OA 2017の脆弱性では、submenu.phpファイルのappid引数に対するSQLインジェクションが可能となっている。この脆弱性は認証なしでリモートから攻撃可能であり、データベースの不正操作によってシステム全体のセキュリティが脅かされる可能性が高いとされている。

Tongda OA 2017の脆弱性に関する考察

Tongda OA 2017のSQLインジェクション脆弱性は、認証不要でリモートから攻撃可能という点で特に重要な問題となっている。この脆弱性は既に公開されており攻撃コードも利用可能な状態であることから、早急なパッチ適用や対策が必要不可欠である。

今後の課題として、同様の脆弱性が他のバージョンや関連製品にも存在する可能性が考えられる。開発者はコードレビューを徹底し、入力値のバリデーションやプリペアドステートメントの使用など、SQLインジェクション対策を強化する必要があるだろう。

また、この脆弱性は基本的なセキュリティ対策の重要性を再認識させる機会となった。今後はセキュリティテストの強化やコードの品質管理の改善が期待される。特にOAシステムは業務データを扱うため、より一層のセキュリティ強化が求められる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-10600, (参照 24-11-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧