セキュリティ

SECURITY

公開：2024-11-07

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性を確認、リモートからの攻撃が可能な状態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tongda OA 2017のSQL Injection脆弱性を確認
• 脆弱性はnew.phpのrepidパラメータに存在
• CVSS 3.1スコアは6.3でMedium評価

Tongda OA 2017のSQL Injection脆弱性

Tongda社は同社のOAシステムTongda OA 2017バージョン11.9までにおいて、SQL Injectionの脆弱性が存在することを2024年11月1日に公開した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートから攻撃可能であることが判明している。この脆弱性は【CVE-2024-10655】として識別されており、既に公開されエクスプロイトコードも出回っている状態だ。^[1]

この脆弱性の深刻度はCVSS 3.1で6.3のMediumと評価されており、攻撃の前提条件として低い権限が必要となっているものの、ユーザーの操作は不要となっている。攻撃者は脆弱性を悪用することで、データの漏洩や改ざん、システムの可用性に影響を与える可能性が高いだろう。

影響を受けるバージョンは11.0から11.9までの全てのバージョンで、システムの機密性・整合性・可用性それぞれにおいて低レベルの影響が想定されている。ユーザーはシステムの更新や適切なアクセス制御の実装など、必要な対策を講じる必要がある。

Tongda OA 2017の脆弱性詳細

SQL Injectionについて

SQL Injectionとは、Webアプリケーションのデータベースに対して悪意のあるSQLクエリを注入する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 入力値の検証が不十分な場合に発生する脆弱性
• データベースの情報漏洩や改ざんが可能
• システム全体の制御権限を奪取される可能性がある

Tongda OA 2017の場合、/pda/reportshop/new.phpのrepidパラメータに対するSQL Injectionが可能となっており、リモートからの攻撃に対して脆弱な状態となっている。この脆弱性はCVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。

Tongda OA 2017の脆弱性に関する考察

Tongda OA 2017の脆弱性は、特権昇格や情報漏洩などの重大な被害をもたらす可能性があるため、早急な対応が必要となっている。特にSQL Injectionの脆弱性は攻撃の難易度が低く、エクスプロイトコードも公開されているため、攻撃のリスクが非常に高い状態だ。

今後は同様の脆弱性を防ぐため、入力値のバリデーション強化やパラメータ化クエリの使用など、セキュアコーディングの徹底が求められる。また、定期的なセキュリティ診断やコードレビューを実施することで、脆弱性の早期発見と対策が可能になるだろう。

Tongda OA 2017の利用者には、早急なバージョンアップデートとセキュリティパッチの適用が推奨される。Webアプリケーションのセキュリティは常に進化しており、継続的なモニタリングと対策の実施が不可欠だ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-10655, (参照 24-11-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧