セキュリティ

SECURITY

公開：2024-12-09

【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆弱性、管理者権限の昇格が可能な状態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• USG FLEX H seriesのV1.21以前に脆弱性が発見
• 認証済みローカル攻撃者が権限昇格を実行可能
• 管理者のログイン中のみ成功する攻撃手法

Zyxel製USG FLEX H seriesの認証トークン脆弱性

Zyxel社は、USG FLEX H seriesのuOSファームウェアバージョンV1.21以前において、認証情報が十分に保護されていない脆弱性を2024年10月22日に公開した。この脆弱性は認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できるものであり、【CVE-2024-9677】として識別されている。^[1]

この脆弱性はCLIコマンドに関連しており、攻撃の成功には管理者がログアウトしていない状態であることが条件となっている。管理者の認証トークンが十分に保護されていないため、認証済みローカル攻撃者による権限昇格が可能になってしまう危険性が指摘されているのだ。

さらにCVSS v3.1による評価では、この脆弱性の深刻度は「Medium」であり、スコアは5.5と評価されている。攻撃元区分はローカルであり、攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いとされ、ユーザーの関与は不要とされているのだ。

USG FLEX H seriesの脆弱性情報まとめ

Zyxelのセキュリティアドバイザリはこちら

認証トークンについて

認証トークンとは、ユーザーの認証状態を維持するために使用されるデジタル認証情報のことを指しており、主な特徴として以下のような点が挙げられる。

• ユーザーの認証状態を一定期間保持する仕組み
• セッション管理やシングルサインオンに活用
• 適切な保護と管理が重要なセキュリティ要素

認証トークンの漏洩は深刻なセキュリティリスクとなり、不正アクセスや権限昇格などの攻撃につながる可能性があるため、適切な保護が不可欠となっている。USG FLEX H seriesの脆弱性では、CLIコマンドを介して認証トークンが十分に保護されておらず、攻撃者による窃取が可能な状態であることが問題視されているのだ。

USG FLEX H seriesの脆弱性に関する考察

管理者の認証トークン保護が不十分であることが判明したため、早急なファームウェアのアップデートが求められる状況となっている。特にセキュリティ機器であるファイアウォールに脆弱性が存在することは、組織全体のセキュリティリスクを高める可能性があるため、運用管理者は定期的なセキュリティアップデートの確認と適用を徹底する必要があるだろう。

また、この脆弱性は管理者がログアウトしていない状態でのみ攻撃が成功するという特徴があるため、セッション管理の重要性が改めて認識される結果となった。今後は自動ログアウト機能の実装や、定期的なセッション切断などの追加的なセキュリティ対策の検討も必要になってくるはずだ。

さらに、CLIコマンドに関連する脆弱性であることから、コマンドラインインターフェースのセキュリティ設計の見直しも重要な課題となっている。特権コマンドへのアクセス制御や監査ログの強化など、多層的な防御策の実装によってセキュリティレベルの向上を図る必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-9677 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-9677, (参照 24-12-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧