Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report)
オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。攻撃者により脆弱性が利用された場合、システム内の情報を取得され、効果的に攻撃されてしまう恐れがあります。
2.深刻度(CVSS)
5.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-5531&vector=(AV:N/AC:L/Au:N/C:P/I:N/A:N)
3.影響を受けるソフトウェア
Elasticsearch のバージョン 1.6.1 未満が脆弱性の影響を受ける可能性があ
ります。
4.解説
GitHub や Wikipedia などの Web サイトに利用されている検索エンジンソフトウェアである Elasticsearch に、Snapshot API の呼び出しを介することによって任意のファイルが閲覧されてしまう脆弱性が報告されています。
Elasticsearch にはバックアップを取得するためにスナップショット機能があります。当該脆弱性はスナップショット機能を提供する Snapshot API に起因するものです。Snapshot API の不備により、第三者は対象ホストにスナップショットを作成し、作成したスナップショットを介してディレクトリトラバーサルを実行することが可能となります。
5.対策
Elasticsearch のバージョンを 1.6.1 以上にすることにより対処可能です。
https://www.elastic.co/downloads/elasticsearch
アップグレードが難しい場合は、信頼出来ない場所からのアクセスを防ぐために、ファイアウォールやリバースプロキシを使用することで当該脆弱性の対策をすることが可能です。
また、スナップショット機能を制限することによっても、当該脆弱性に対処することが可能です。スナップショット機能を制限するには、Elasticsearch の設定ファイルである elasticsearch.yml に含まれる "path.repo:" で開始される行を削除またはコメントアウトします。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。