セキュリティ

SECURITY

公開：2024-11-09

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱性が発見、AWSメタデータの認証情報漏洩のリスクが明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppSmith Community 1.8.3でSSRF脆弱性が発見
• AWS metadataの認証情報が取得可能な状態に
• CVE-2024-51408として識別された重大な脆弱性

AppSmith Community 1.8.3のSSRF脆弱性

MITREは2024年11月4日にAppSmith Community 1.8.3のNew DataSource機能においてSSRF脆弱性を確認したことを公開した。この脆弱性は【CVE-2024-51408】として識別され、application/json形式のリクエストを介してAWSメタデータの認証情報を取得可能な状態であることが判明している。^[1]

脆弱性の深刻度はCVSS 3.1で8.5（High）と評価され、攻撃者は169.254.169.254へのリクエストを通じてAWSメタデータの認証情報を不正に取得することが可能になる。この脆弱性はAppSmith Community 1.46で修正されるまで、バージョン1.8.3から1.46未満のすべてのバージョンに影響を与えている。

CISAによる評価では、この脆弱性は自動化された攻撃が可能であり、技術的な影響も重大であると判断されている。さらにCWE-918（Server-Side Request Forgery）に分類され、特権レベルが低い状態でも攻撃が実行可能であることから、早急な対応が必要とされている。

AppSmith Community 1.8.3の脆弱性詳細

SSRFについて

SSRFとはServer-Side Request Forgeryの略称で、攻撃者が脆弱なWebアプリケーションを介して内部ネットワークやローカルシステムにアクセスする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 内部システムへの不正アクセスが可能
• クラウドメタデータの漏洩リスクが存在
• ファイアウォールをバイパスした攻撃が可能

AppSmith Community 1.8.3の脆弱性では、SSRFを利用してAWSのメタデータサービスにアクセスすることが可能になっている。攻撃者は169.254.169.254というIPアドレスに対してapplication/json形式のリクエストを送信することで、本来アクセスできないはずのAWS認証情報を取得することが可能だ。

AppSmith Communityの脆弱性に関する考察

AppSmith Communityの脆弱性は、クラウドインフラストラクチャのセキュリティ管理における重要な課題を浮き彫りにしている。特にAWSメタデータサービスへのアクセス制御が不適切な場合、認証情報の漏洩により組織全体のクラウドリソースが危険にさらされる可能性がある。開発者はメタデータサービスへのアクセスを厳密に制限し、必要最小限の権限のみを付与する原則を徹底すべきだ。

今後はコンテナ化されたアプリケーションにおけるSSRF対策として、ネットワークポリシーの強化やメタデータサービスへのアクセス制御の改善が求められる。特にクラウドネイティブ環境では、IMDSv2の採用やアクセストークンの有効期限設定など、多層的な防御策の実装が重要になってくるだろう。セキュリティチェックの自動化と定期的な脆弱性診断の実施も、同様の問題の早期発見に貢献するはずだ。

また、オープンソースプロジェクトにおけるセキュリティレビューのプロセスも見直しが必要になる。コードレビューの段階でSSRF脆弱性を検出できるような仕組みづくりや、セキュリティテストの強化が望まれる。コミュニティ全体でセキュリティ意識を高め、脆弱性情報の共有と迅速な対応を可能にする体制を整えることが重要だ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-51408, (参照 24-11-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧