【CVE-2024-49336】IBM Security Guardium 11.5でSSRF脆弱性が発見、セキュリティ製品の信頼性に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年01月のアーカイブ一覧
【CVE-2024-49336】IBM Security Guardium 11.5でSSRF脆弱性が発見、セキュリティ製品の信頼性に影響

記事の要約

IBM Security Guardium 11.5でSSRFの脆弱性を確認
認証済み攻撃者による不正リクエスト送信の可能性
ネットワーク列挙や追加攻撃の可能性が指摘

IBM Security Guardium 11.5のSSRF脆弱性

IBMは2024年12月19日、IBM Security Guardium 11.5においてサーバサイドリクエストフォージェリ（SSRF）の脆弱性【CVE-2024-49336】を公開した。この脆弱性は認証済みの攻撃者によって不正なリクエストが送信される可能性があり、ネットワーク列挙や他の攻撃を容易にする恐れがあることが判明している。^[1]

この脆弱性に対するCVSSスコアは6.5（深刻度：中）と評価されており、攻撃元区分はネットワークで攻撃条件の複雑さは低いとされている。また、攻撃に必要な特権レベルは不要だが、利用者の関与が必要とされており、影響の想定範囲に変更があるとされているのだ。

CWE（共通脆弱性タイプ一覧）では、この脆弱性はCWE-918（サーバサイドリクエストフォージェリ）に分類されている。SSVCによる評価では、自動化された攻撃の可能性が指摘されており、技術的な影響は部分的であると評価されているのである。

脆弱性の詳細情報まとめ

項目	詳細
CVE番号	CVE-2024-49336
対象製品	IBM Security Guardium 11.5
脆弱性の種類	サーバサイドリクエストフォージェリ（SSRF）
CVSSスコア	6.5（中）
公開日	2024年12月19日
更新日	2024年12月20日

IBMのセキュリティ情報の詳細はこちら

サーバサイドリクエストフォージェリについて

サーバサイドリクエストフォージェリ（SSRF）とは、攻撃者がサーバに不正なリクエストを送信させることで、内部システムへの不正アクセスやデータ漏洩を引き起こす脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

内部ネットワークへのアクセスが可能
サーバからの不正なリクエスト送信を誘発
認証済み攻撃者による悪用の可能性

IBM Security Guardium 11.5で発見されたSSRF脆弱性は、認証済みの攻撃者によって不正なリクエストが送信される可能性があることが指摘されている。この脆弱性を悪用されると、内部ネットワークの列挙や他の攻撃を容易にする可能性があり、早急な対応が必要とされているのだ。

IBM Security Guardium 11.5のSSRF脆弱性に関する考察

IBM Security Guardium 11.5のSSRF脆弱性は、認証が必要という点で一定の制限があるものの、CVSSスコアが6.5と中程度の深刻度を示している点は無視できない。特に攻撃条件の複雑さが低く、特権レベルも不要という点は、潜在的な攻撃者にとって魅力的な標的となる可能性が高いだろう。

今後の課題として、セキュリティ製品自体の脆弱性管理の重要性が改めて浮き彫りになっている。特に認証済みユーザーによる内部からの攻撃に対する防御メカニズムの強化が求められており、ゼロトラストセキュリティの考え方を取り入れた多層的な防御策の実装が不可欠だと考えられる。

将来的な対策として、AIを活用した異常検知システムの導入や、マイクロセグメンテーションの実装による影響範囲の最小化が有効かもしれない。IBMには継続的な脆弱性の監視と迅速なパッチ提供、さらにはセキュリティ製品としての信頼性向上に向けた取り組みを期待したいところである。