セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-50352】LibreNMSにXSS脆弱性が発見、アカウント乗っ取りのリスクに対応するアップデートを実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• LibreNMSに保存型XSS脆弱性が発見
• デバイスサービス名パラメータで任意のJavaScriptが実行可能
• LibreNMS 24.10.0でセキュリティ修正を実施

LibreNMSのサービスページにおける保存型XSS脆弱性

オープンソースのネットワーク監視システムLibreNMSにおいて、保存型XSS脆弱性【CVE-2024-50352】が発見され、2024年11月15日に公開された。この脆弱性は、デバイス概要ページのサービスセクションにおいて、認証済みユーザーがサービスを追加する際の「name」パラメータを介して任意のJavaScriptコードを挿入できる問題だ。^[1]

この脆弱性を悪用された場合、攻撃者は他のユーザーのセッションコンテキスト内で悪意のあるスクリプトを実行し、アカウントの乗っ取りや不正な操作を引き起こす可能性がある。LibreNMSの開発チームは、この深刻な脆弱性に対処するためバージョン24.10.0での修正を実施した。

脆弱性の深刻度はCVSS v3.1で4.8（中程度）と評価されており、攻撃には高い権限と利用者の関与が必要とされる。しかし、影響範囲は複数のコンポーネントに及ぶ可能性があり、早急なアップデートが推奨されている。

LibreNMSの脆弱性情報まとめ

保存型XSSについて

保存型XSSとは、Webアプリケーションの脆弱性の一種で、攻撃者が悪意のあるスクリプトをサーバーに保存し、他のユーザーがそのページにアクセスした際に実行される攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• サーバー側にスクリプトが永続的に保存される
• 複数のユーザーに影響を与える可能性がある
• セッション情報の窃取やフィッシング攻撃に悪用される

LibreNMSで発見された保存型XSS脆弱性は、デバイスサービスの名前パラメータを介して悪意のあるスクリプトを注入することが可能だった。この脆弱性は認証済みユーザーのみが悪用可能だが、管理者を含む他のユーザーのブラウザ上で任意のJavaScriptを実行できる危険性がある。

LibreNMSの脆弱性対応に関する考察

LibreNMSチームの今回の脆弱性対応は、発見から修正までのプロセスが迅速であり、セキュリティパッチの提供も適切なタイミングで行われた点が評価できる。ただし、認証済みユーザーによる攻撃を想定したセキュリティ設計の見直しや、入力値のサニタイズ処理の強化など、さらなる改善の余地が残されているだろう。

今後の課題として、ユーザー入力を扱う他の機能においても同様の脆弱性が存在する可能性があるため、包括的なセキュリティ監査の実施が望まれる。また、LibreNMSの開発プロセスにおいて、セキュリティテストの強化やコードレビューの徹底など、予防的なセキュリティ対策の導入も検討すべきである。

オープンソースプロジェクトとしてのLibreNMSは、コミュニティからのフィードバックや脆弱性報告を積極的に受け入れる体制を維持している点が重要だ。セキュリティ研究者との協力関係をさらに強化し、脆弱性の早期発見と迅速な対応を継続することが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50352, (参照 24-11-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧