セキュリティ

SECURITY

公開：2024-12-04

【CVE-2024-53913】Veritas Enterprise Vault 15.2未満に重大な脆弱性、リモートからの任意のコード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Veritas Enterprise Vault 15.2未満に脆弱性が発見
• リモートから任意のコード実行が可能な重大な脆弱性
• CVSSスコア9.8で深刻度は「CRITICAL」に分類

Veritas Enterprise Vault 15.2未満のリモートコード実行の脆弱性

Veritas Enterprise Vaultにおいて.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性【CVE-2024-53913】が発見された。この脆弱性は2024年11月24日に公開され、CVSSスコア9.8で「CRITICAL」に分類されている。^[1]

この脆弱性は攻撃の複雑さが「Low」で、攻撃に必要な特権レベルが「None」となっており、ネットワーク経由で攻撃可能な状態であることが判明した。影響範囲としては機密性、完全性、可用性のすべてにおいて「High」と評価されており、早急な対応が必要な状況となっている。

脆弱性の種類はCWE-502（信頼されていないデータのデシリアライゼーション）に分類されており、SSVC（Stakeholder-Specific Vulnerability Categorization）の評価では、自動化可能な脆弱性として分類されている。Veritasは本脆弱性に関する詳細な情報をセキュリティアドバイザリとして公開した。

Veritas Enterprise Vaultの脆弱性詳細

セキュリティアドバイザリの詳細はこちら

デシリアライゼーションについて

デシリアライゼーションとは、シリアライズされたデータを元のオブジェクトに復元するプロセスのことを指す。主な特徴として、以下のような点が挙げられる。

• バイナリデータやテキストデータを元のオブジェクトに変換する処理
• プログラム間でのデータ交換や永続化に使用される重要な機能
• 信頼されていないデータを処理する際にセキュリティリスクが発生

信頼されていないデータのデシリアライゼーションは、攻撃者が悪意のあるコードを含むデータを送信し、それが実行環境で処理される際に任意のコード実行につながる可能性がある。Veritas Enterprise Vaultの脆弱性では、.NET RemotingのTCPポートで受信したデータのデシリアライゼーション処理に問題があり、深刻な脆弱性として報告された。

Veritas Enterprise Vaultの脆弱性に関する考察

この脆弱性が特に深刻なのは、攻撃の複雑さが低く特権も不要であり、ネットワーク経由で容易に攻撃可能な点である。企業のデータアーカイブシステムとして広く使用されているVeritas Enterprise Vaultが影響を受けることから、組織の重要なデータが危険にさらされる可能性が非常に高くなってしまうだろう。

今後は同様の脆弱性を防ぐため、デシリアライゼーション処理を行う際の入力検証やサニタイズ処理の強化が必要となる。特に.NET Remotingを使用するアプリケーションでは、信頼されていないデータの処理に関するセキュリティレビューを徹底的に行うことが重要だろう。

また、脆弱性対策としてバージョン15.2へのアップデートが推奨されているが、システムの更新には慎重な計画と検証が必要となる。組織は速やかにパッチ適用の計画を立て、必要に応じて一時的な緩和策を実施することが求められるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-53913, (参照 24-12-04).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧