HashiCorp Vaultにおける9つのゼロデイ脆弱性:信頼モデルの崩壊
2025-08-07
Cyataの研究チームは、HashiCorp Vaultにおいて、これまで知られていなかった9つのゼロデイ脆弱性を発見しました。これにより、ロックアウトの回避、ポリシーチェックの回避、なりすましが可能になります。1つの脆弱性はroot権限の昇格を許し、もう1つの脆弱性(おそらく最も懸念されるもの)は、Vaultで初めて公に報告されたリモートコード実行(RCE)につながり、システムの完全な乗っ取りを可能にします。これらの欠陥は、メモリ破損や競合状態の問題ではなく、Vaultの認証、ID、ポリシー適用レイヤーに隠された微妙なロジックエラーでした。中には、ほぼ10年間存在していたものもありました。研究者たちは、Vaultのコアリクエストフロー、特にrequest_handling.goファイルを綿密に調べることで、これらの脆弱性を発見しました。これらの脆弱性は、オープンソース版とエンタープライズ版の両方のVaultに影響を与え、攻撃者はこれらを利用して多要素認証(MFA)を回避し、エンティティになりすまし、RCEを実現することができます。この研究は、インフラストラクチャのセキュリティに不可欠なソフトウェアにおける微妙なロジックエラーの可能性のある影響を強調しています。
(cyata.ai)
テクノロジー