Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開

PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now

2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。

LoadMaster が重要な理由

Kemp LoadMaster は、Web サイトやアプリケーションのパフォーマンスと可用性を保証する、信頼できるソリューションである。もし侵害されると、以下のような悪意のアクションを、攻撃者に実行される可能性が生じる:

  • 攻撃の足がかり:LoadMaster のコントロール権限を取得した攻撃者は、重要なサービスの妨害や、接続されているバックエンド・サーバへの攻撃が可能になる。
  • 機密データの漏洩:LoadMaster は機密情報にアクセスできることから、攻撃者にデータを窃盗される可能性が生じる。
  • 特権の昇格:内部への侵入に成功した攻撃者は、ネットワーク上の他のシステムを標的として、さらに広範囲の資産を危険にさらす可能性がある。
エクスプロイトの仕組み:技術的詳細

この脆弱性の核心は、LoadMaster の管理者用 WUI (Web User Interface) にある。この脆弱性は、攻撃者に対して認証なしで悪意のコマンド注入をゆるすものであり、Rhino Security Labs の綿密な分析により発見されている。

  1. 隠された API の悪用:LoadMaster には、管理用の REST API が含まれている。無効化されていても、制限回避のリクエストを作成する攻撃者により、この強力なインターフェースは再利用されてしまう。
  2. 壊れた信頼:脆弱な LoadMaster は、基本認証ヘッダーを、検証なしで受け入れる。それにより、正当なコマンドとして扱われる悪意のデータが、攻撃者により提供されてしまう。研究チームは、Web インターフェースを介して REST API エンドポイント “/access” に移動することで、悪用に適した一連の操作を発見した。この経路では、基本認証ヘッダーを操作して、チェックされていないユーザー制御の入力を “system()” 呼び出しに渡し、LoadMaster 上でのコマンド実行を効果的に可能にしていた。
  3. コード・インジェクション 101:攻撃者による、このフィルタリングされていない入力は、LoadMaster 上でシステム・コマンドを構築するために使用される。これは古典的なコマンド・インジェクションの欠陥であり、攻撃者によりシステムの完全に制御が可能になる。
  4. ルート・アクセス以降:管理者レベルのアクセス権を得た攻撃者は、さらにミスコンフィグを悪用して、LoadMaster の完全な管理制御を行う “root” 権限への昇格が可能になる。
悪用の結果

このコマンド・レベルのアクセス権を手に入れた攻撃者は、ルート・ユーザーに昇格して、LoadMaster を完全にコントロールできるようになる。これにより、幅広い悪意の活動へと進展していく。

PoC エクスプロイト

Rhino Security Labs は、CVE GitHub リポジトリで PoC エクスプロイトを公開している。このエクスプロイトには、システム情報を読み取る方法を示す GIF が添付されている。

CVE-2024-1212 PoC | Image: Rhino Security Labs

さらに Rhino Security Labs は、ペンテスターやセキュリティ研究者たちのために、この脆弱性のための Metasploit モジュールも提供している。

攻撃から身を守るには
  • 直ちにパッチを適用する:Kemp からパッチがリリースされているため、LoadMaster を以下のバージョン以降にアップデートすることが推奨される:
    • 7.2.59.2 (GA)
    • 7.2.54.8 (LTSF)
    • 7.2.48.10 (LTS)
  • アクセスを制限する:LoadMaster の管理者パネルへのアクセスを制限し、信頼できるネットワークと個人だけに絞るようにする。
  • セキュリティのベスト・プラクティス:強固なパスワード・ポリシーや定期的なアップデートなどの、Kemp のセキュリティ・ガイドラインに従う。

Kemp LoadMaster に突いて調べてみたら、日本でも多くのユーザーを抱えている感じです。CVSS 値が 10.0 の脆弱性であり、PoC も登場とのことなので、ご利用のチームは、お気をつけください。Hatena に「kemp LoadMasterによる負荷分散設定 – HTTPSサーバ編」という記事があり、眺めてみたら、その機能などが推測できるようになりました。