【CVE-2024-45765】Dell Enterprise SONiC OSにコマンドインジェクションの脆弱性、早急なアップグレードが必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Dell Enterprise SONiC OSにコマンドインジェクションの脆弱性
4.1.xと4.2.x系のバージョンが影響を受ける
アップグレードによる早急な対応が推奨される

Dell Enterprise SONiC OSのコマンドインジェクション脆弱性

DellはEnterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて、重大なコマンドインジェクションの脆弱性【CVE-2024-45765】を2024年11月8日に公開した。リモートアクセス権限を持つ攻撃者によってOS上でコマンド実行が可能となり、特権昇格を伴う深刻な影響が懸念される状況となっている。^[1]

この脆弱性はCVSS v3.1で9.1のクリティカルスコアが付与されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。権限昇格による影響範囲の拡大も懸念されることから、Dellは早急なアップグレード対応を強く推奨している。

影響を受けるバージョンは4.1.6未満のEnterprise SONiC OS 4.1.x系および4.2.2未満の4.2.x系となっている。攻撃者が高い権限を持つ状態でリモートアクセスを行うことで、本来の権限以上のOSコマンドを実行できる状態となる可能性が指摘されている。

Dell Enterprise SONiC OS脆弱性の詳細

項目	詳細
脆弱性ID	CVE-2024-45765
影響を受けるバージョン	4.1.x (4.1.6未満)、4.2.x (4.2.2未満)
CVSSスコア	9.1 (Critical)
脆弱性の種類	コマンドインジェクション (CWE-78)
攻撃条件	リモートアクセス権限を持つ攻撃者
推奨対策	最新バージョンへのアップグレード

Dell Enterprise SONiC OSの脆弱性情報の詳細はこちら

コマンドインジェクションについて

コマンドインジェクションとは、攻撃者が悪意のあるOSコマンドを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

入力値の検証が不十分な場合に発生する脆弱性
シェルコマンドの実行権限を不正に取得可能
システム全体に重大な影響を及ぼす可能性がある

Dell Enterprise SONiC OSの脆弱性では、高い権限を持つ攻撃者がリモートからコマンドインジェクション攻撃を仕掛けることで、本来の権限以上のOSコマンドを実行できる状態となる。CVSSスコアが9.1と高く評価されているのは、システム全体に及ぶ影響と攻撃の容易さが考慮されているためである。

Dell Enterprise SONiC OSの脆弱性に関する考察

Dell Enterprise SONiC OSの脆弱性は、ネットワーク経由での攻撃が可能であり攻撃条件も複雑ではないため、早急な対応が必要となる重大な問題である。特権昇格を伴うコマンドインジェクションは、システム全体に影響を及ぼす可能性があり、企業のネットワークインフラに深刻なダメージを与える恐れがある。

今後は同様の脆弱性を防ぐため、入力値の厳密な検証やアクセス権限の適切な制御など、セキュリティ対策の強化が求められる。特に権限管理の徹底と定期的なセキュリティ監査の実施により、脆弱性の早期発見と対策が重要となるだろう。

また、DellにはEnterprise SONiC OSのセキュリティ機能の強化とともに、脆弱性情報の迅速な共有と修正プログラムの提供体制の整備が期待される。継続的なセキュリティアップデートとパッチ管理の重要性は今後さらに高まっていくと考えられる。