Brocade SANnavのストレージエリアネットワーク(SAN)管理アプリケーションにおいて、複数のセキュリティ脆弱性が発見された。これらの脆弱性は、すべてのバージョンに影響を及ぼし、2.3.0を含む以前のバージョンまでが対象である。独立セキュリティ研究者ピエール・バレによって発見され報告された。問題には、不正確なファイアウォールルール、不安全なルートアクセス、Dockerの誤設定、認証と暗号化の欠如が含まれ、攻撃者が資格情報を傍受したり、任意のファイルを上書きしたり、デバイスを完全に侵害する可能性がある。
特に重大な脆弱性には以下が含まれる:
– CVE-2024-2859 (CVSSスコア: 8.8):未認証の遠隔攻撃者がrootアカウントを使用してログインし、任意のコマンドを実行できる脆弱性。
– CVE-2024-29960 (CVSSスコア: 7.5):OVAイメージ内のハードコードされたSSHキーの使用により、攻撃者がSANnavアプライアンスへのSSHトラフィックを復号化し、侵害する可能性がある。
– CVE-2024-29961 (CVSSスコア: 8.2):SANnavサービスが定期的にアップデートをチェックするためにgridgain[.]comおよびignite.apache[.]orgへのpingコマンドをバックグラウンドで送信する事実を利用して、未認証の遠隔攻撃者がサプライチェーン攻撃を仕掛ける可能性がある脆弱性。
– CVE-2024-29963 (CVSSスコア: 8.6):SANnav OVA内のハードコードされたDockerキーの使用により、攻撃者がTLS経由でリモートレジストリにアクセスし、トラフィックに対する敵対者間攻撃(AitM攻撃)を実行できる。
– CVE-2024-29966 (CVSSスコア: 7.5):公開されている文書内にrootユーザーのハードコードされた資格情報が存在し、未認証の攻撃者がBrocade SANnavアプライアンスへの完全なアクセスを許可する可能性がある。
これらの脆弱性は、2022年8月と2023年5月に二度にわたって責任を持って開示され、2023年12月にリリースされたSANnavバージョン2.3.1で対処された。Brocadeの親会社であるBroadcom(SymantecおよびVMwareも所有)は、今月初めにこれらの脆弱性に関するアドバイザリを発行した。また、Hewlett Packard Enterpriseは、2024年4月18日現在、これらの脆弱性の一部に対するパッチをHPE SANnav Management Portalバージョン2.3.0aおよび2.3.1で提供している。
【ニュース解説】
Brocade SANnavのストレージエリアネットワーク(SAN)管理ソフトウェアにおいて、重大なセキュリティ脆弱性が複数発見されました。これらの脆弱性は、ソフトウェアの全バージョン、特に2.3.0までのバージョンに影響を及ぼし、未認証の攻撃者がデバイスに完全にアクセスすることを可能にする可能性があります。これらの問題は、ファイアウォールの不正確なルール設定、不安全なルートアクセス、Dockerの誤設定、認証と暗号化の欠如など、多岐にわたります。
これらの脆弱性の中でも特に重大なものには、未認証の遠隔攻撃者がrootアカウントを使用してログインし、任意のコマンドを実行できる脆弱性や、ハードコードされたSSHキーを利用してSANnavアプライアンスへのSSHトラフィックを復号化し、侵害する可能性がある脆弱性などが含まれます。これらの問題は、攻撃者がシステムに深刻な影響を与えることを可能にし、機密情報の漏洩やシステムの完全な制御を許してしまう恐れがあります。
これらの脆弱性の発見と報告は、セキュリティ研究者ピエール・バレによって行われ、Brocadeの親会社であるBroadcomやHewlett Packard Enterpriseなど関連企業によって対応が進められました。これらの企業は、問題の解決とユーザーの保護のためにパッチをリリースし、セキュリティアドバイザリを発行しています。
このニュースは、ソフトウェアのセキュリティにおける脆弱性の重要性を浮き彫りにします。特に、ストレージエリアネットワークのような重要なインフラを管理するソフトウェアにおいては、セキュリティ対策の徹底が求められます。このような脆弱性が存在すると、企業の重要なデータが危険にさらされるだけでなく、サプライチェーン攻撃のような複雑な攻撃手法によって、より広範なセキュリティリスクにつながる可能性があります。
この事例から学ぶべき点は、ソフトウェアの開発と管理において、セキュリティを最優先事項として考慮する必要があるということです。また、定期的なセキュリティチェックとアップデートの適用が、セキュリティリスクを最小限に抑える上で不可欠であることを示しています。企業は、セキュリティ脆弱性に迅速に対応し、関連情報を透明に共有することで、ユーザーの信頼を維持し、セキュリティの向上に努める必要があります。
from Severe Flaws Disclosed in Brocade SANnav SAN Management Software.
