セキュリティ

SECURITY

公開：2025-01-11

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしでリモートからの任意のコード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Arista NG Firewallにディレクトリトラバーサルの脆弱性
• 認証なしでリモートから任意のコード実行が可能
• CVE-2024-12830として登録され深刻度は高い

Arista NG Firewallのcustom_handlerにおけるディレクトリトラバーサルの脆弱性

Zero Day Initiativeは2024年12月20日、Arista NG Firewallにおいてcustom_handlerメソッドの実装に関連するディレクトリトラバーサルの脆弱性を公開した。この脆弱性では認証を必要とせずにリモートから任意のコードが実行可能となっており、深刻度の高い問題として認識されている。^[1]

この脆弱性はCVE-2024-12830として識別されており、CVSSスコアは8.1と高い深刻度に分類されている。攻撃者はユーザーが提供したパスの検証が適切に行われていない問題を悪用し、www-dataユーザーのコンテキストでコードを実行することが可能となっている。

影響を受けるバージョンはArista NG Firewall 17.1.1であることが確認されており、Zero Day InitiativeはZDI-24-1718として追跡している。SSVCの評価によると現時点で自動化された攻撃は確認されていないものの、システムへの影響は重大となる可能性がある。

Arista NG Firewallの脆弱性詳細

ディレクトリトラバーサルについて

ディレクトリトラバーサルとは、Webアプリケーションにおいて意図しないディレクトリへのアクセスを可能にする脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• パス名の制限が不適切な実装により発生する脆弱性
• 制限されたディレクトリ外のファイルへのアクセスが可能
• 機密情報の漏洩やシステム制御の危険性がある

Arista NG Firewallで発見された脆弱性では、custom_handlerメソッドにおいてユーザー入力のパス検証が不十分であることが問題となっている。この実装上の欠陥により、攻撃者は意図しないディレクトリへアクセスし、システム上で任意のコードを実行することが可能となっている。

Arista NG Firewallの脆弱性に関する考察

認証を必要としないリモートからのコード実行が可能という点は、ネットワークセキュリティ製品としては極めて深刻な問題である。特にファイアウォール製品はネットワークの最前線で動作するため、この脆弱性が悪用された場合の影響は甚大なものとなる可能性が高いだろう。

CVSSスコアが8.1と高く評価されている一方で、攻撃の複雑さは高いとされているのは注目すべき点だ。しかし攻撃手法が確立されれば自動化される可能性も否定できず、早急なパッチ適用が推奨される。システム管理者は影響を受けるバージョンの確認と対策の検討を急ぐ必要があるだろう。

今後の対策として、入力値の厳密な検証やアクセス制御の強化が不可欠となる。また定期的なセキュリティ監査やペネトレーションテストの実施により、同様の脆弱性を早期に発見できる体制を整えることが望ましい。ファイアウォール製品の開発においては、セキュリティバイデザインの考え方をより一層徹底すべきだろう。

参考サイト

1. ^ CVE. 「CVE-2024-12830 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-12830, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧