セキュリティ

SECURITY

公開：2024-12-13

【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォージェリの脆弱性、内部インフラへのアクセスリスクが深刻に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Ruijie Reyee OSに深刻な脆弱性が発見
• サーバーサイドリクエストフォージェリの脆弱性が存在
• 攻撃者による内部サービスへのアクセスが可能に

Ruijie Reyee OSのバージョン2.206.x-2.320.xにおける重大な脆弱性

CISAは2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性を公開した。この脆弱性によって攻撃者はRuijieのプロキシサーバーを介して任意のリクエストを実行することが可能となり、AWSクラウドメタデータサービスを経由してRuijie社の内部クラウドインフラストラクチャにアクセスできる状態にあることが判明している。^[1]

この脆弱性はCVE-2024-48874として識別されており、CWEによる脆弱性タイプはサーバーサイドリクエストフォージェリ（CWE-918）に分類されている。NVDの評価によると、CVSS v3.1でスコア9.8のクリティカルな脆弱性とされ、攻撃元区分はネットワークであり、攻撃条件の複雑さは低いとされている。

ClartyのTeam82に所属するTomer GoldschmidtとNoam Mosheによって発見されたこの脆弱性は、攻撃者に特別な権限や利用者の関与を必要としない点が特に深刻である。この脆弱性の影響を受けるバージョンのRuijie Reyee OSを使用している組織は、早急なアップデートが推奨される状況となっている。

Ruijie Reyee OSの脆弱性詳細

CISAのアドバイザリーページはこちら

サーバーサイドリクエストフォージェリについて

サーバーサイドリクエストフォージェリ（SSRF）とは、攻撃者がサーバーに不正なリクエストを送信させる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• サーバーを介して内部ネットワークへのアクセスが可能
• クラウドメタデータの取得や内部サービスの悪用が可能
• ファイアウォールをバイパスした攻撃が実行可能

SSRFはRuijie Reyee OSの脆弱性のように、プロキシサーバーを経由して内部インフラストラクチャへのアクセスを可能にする危険な脆弱性である。攻撃者は通常アクセスできない内部サービスやAWSのメタデータサービスなどにアクセスでき、組織の重要なリソースが危険にさらされる可能性が高い。

Ruijie Reyee OSの脆弱性に関する考察

Ruijie Reyee OSの脆弱性は、CVSSスコア9.8という極めて深刻な評価を受けており、特別な権限や利用者の関与を必要としない点が重大な懸念事項となっている。この脆弱性を悪用した攻撃が成功した場合、組織の内部インフラストラクチャ全体が危険にさらされる可能性があり、データ漏洩やシステム破壊などの重大なセキュリティインシデントにつながる恐れがある。

今後予想される攻撃シナリオとして、AWSクラウドメタデータサービスを経由した認証情報の窃取や、内部システムへの不正アクセスが考えられる。組織はネットワークセグメンテーションの強化やアクセス制御の見直し、プロキシサーバーの設定変更など、多層的な防御策を講じる必要がある。また、セキュリティ監視の強化と異常検知の仕組みを整備することで、攻撃の早期発見と対応が可能になるだろう。

さらに長期的な対策として、ゼロトラストアーキテクチャの採用や、クラウドセキュリティの強化が重要となる。Ruijie Reyee OSの利用組織は、今回の脆弱性を教訓として、セキュリティアーキテクチャ全体の見直しと改善を進めることが望ましい。特にクラウドサービスとの連携部分におけるセキュリティ対策の強化が求められている。

参考サイト

1. ^ CVE. 「CVE-2024-48874 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-48874, (参照 24-12-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧