セキュリティ

SECURITY

公開：2024-11-20

【CVE-2024-45087】IBM WebSphere Application Server 8.5と9.0にXSS脆弱性、特権ユーザーによる認証情報漏洩のリスク

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• IBM WebSphere Application Server 8.5と9.0にXSS脆弱性
• 特権ユーザーによるJavaScriptコード埋め込みが可能
• 信頼されたセッション内での認証情報漏洩のリスク

IBM WebSphere Application Server 8.5と9.0のXSS脆弱性

IBMは2024年11月11日、WebSphere Application Server 8.5と9.0に存在するクロスサイトスクリプティング脆弱性【CVE-2024-45087】を公開した。特権ユーザーがWebUIに任意のJavaScriptコードを埋め込むことが可能となっており、本来の機能を改変される可能性が確認されている。^[1]

CVSSスコアは4.8（MEDIUM）であり、攻撃元区分はネットワークで攻撃条件の複雑さは低いとされている。また、攻撃には特権が必要だが利用者の関与も必要とされており、影響の想定範囲に変更があるとされているのだ。

本脆弱性の特徴として、信頼されたセッション内での認証情報漏洩のリスクが存在することが挙げられる。SSVCによる評価では、自動化された攻撃は確認されておらず技術的な影響は部分的であるとされている。

IBM WebSphere Application Server脆弱性の詳細

脆弱性の詳細はこちら

クロスサイトスクリプティングについて

クロスサイトスクリプティングとは、Webアプリケーションの脆弱性の一種であり、以下のような特徴を持っている。

• 悪意のあるスクリプトをWebページに埋め込み実行可能
• ユーザーの認証情報やセッション情報を窃取する可能性
• Webアプリケーションの本来の動作を改変可能

IBM WebSphere Application Serverで発見された脆弱性では、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込むことが可能となっている。この脆弱性を悪用されると、信頼されたセッション内での認証情報漏洩やWebアプリケーションの機能改変などのリスクが生じる可能性が高い。

IBM WebSphere Application Serverの脆弱性に関する考察

今回発見された脆弱性は、特権ユーザーによる攻撃を前提としている点が特徴的である。特権ユーザーによる内部からの攻撃は検知が困難であり、通常の監視体制では対応が難しい可能性が高まっている。

今後は特権ユーザーの権限管理をより厳格化し、必要最小限の権限付与を徹底することが重要となっている。また、特権ユーザーの操作ログを詳細に記録し、不正な操作の早期検知体制を整備することも求められるだろう。

WebアプリケーションのUIにおけるセキュリティ対策も見直す必要がある。入力値の厳密なバリデーションやサニタイズ処理の強化、定期的なセキュリティ監査の実施など、多層的な防御策の導入が望まれる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-45087, (参照 24-11-20).
2. IBM. https://www.ibm.com/jp-ja

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧