セキュリティ

SECURITY

公開：2024-12-17

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web UIに重大な脆弱性、認証不要で任意のコード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GFI ArchiverにTelerik Web UIの脆弱性が発見
• 認証不要で任意のコードが実行可能
• CVSSスコア9.8のクリティカルな脆弱性

GFI Archiver 15.6のTelerik Web UI脆弱性

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIに遠隔からコード実行が可能な脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11948】として識別されており、認証なしで攻撃者が任意のコードを実行できる重大な問題となっている。^[1]

脆弱性はGFI Archiverのインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。この脆弱性はCVSSスコア9.8のクリティカルと評価され、早急な対応が必要とされている。

また、この脆弱性はCWE-1395（脆弱なサードパーティコンポーネントへの依存）に分類されており、サプライチェーンセキュリティの観点からも重要な問題となっている。攻撃の複雑さは低く、特権も不要であるため、広範な影響が懸念されるところだ。

GFI Archiver 15.6の脆弱性詳細

リモートコード実行について

リモートコード実行とは、攻撃者が対象システムに物理的にアクセスすることなく、ネットワーク経由で任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 遠隔地からシステムを操作可能
• システム権限の奪取につながる可能性
• マルウェアの配布や情報窃取に悪用される

GFI Archiver 15.6の脆弱性は、特に認証が不要でNETWORK SERVICEのコンテキストでコードが実行できる点が深刻だ。Telerik Web UIの古いバージョンを使用していることが原因であり、サードパーティコンポーネントの適切なバージョン管理の重要性を示している。

GFI Archiver 15.6の脆弱性に関する考察

GFI Archiver 15.6の脆弱性が特に深刻なのは、認証不要でリモートからコード実行が可能な点と、NETWORK SERVICEという重要な権限でコードが実行される点である。製品のインストーラーに含まれる古いバージョンのTelerik Web UIという、開発時には見落としがちな部分に起因する脆弱性であることから、開発プロセス全体のセキュリティレビューの重要性が浮き彫りになっているだろう。

今後はサードパーティコンポーネントの定期的なバージョンチェックと更新が不可欠となる。特にインストーラーに含まれるコンポーネントは、製品本体の更新と比べて見落とされがちであり、このような脆弱性を防ぐためには、使用している全てのコンポーネントを把握し、継続的に監視する体制の構築が求められるだろう。

また、この事例はサプライチェーンセキュリティの重要性を再認識させるものとなった。サードパーティ製品への依存は避けられない現状において、それらの製品やコンポーネントのセキュリティ状態を常に把握し、迅速に対応できる体制を整えることが今後ますます重要になってくる。インストーラーを含めた製品全体のセキュリティ強化が期待される。

参考サイト

1. ^ CVE. 「CVE-2024-11948 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-11948, (参照 24-12-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧