CVE-2024-8698: Keycloak Vulnerability Puts SAML Authentication at Risk
2024/09/22 SecurityOnline — セキュア ID とアクセス管理のために広く利用される、Keycloak の SAML 署名検証プロセスに、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-8698 の悪用に成功した攻撃者は、認証メカニズムを回避し、権限昇格やなりすまし攻撃の可能性を手にする。
脆弱性 CVE-2024-8698 は、SAML 署名の検証を処理するための、Keycloak の XMLSignatureUtil クラス内に存在する。このクラスの欠陥により、XML 構造内の署名位置だけに基づく誤った判断がくだされ、署名の適用範囲に狂いが生じる。具体的に言うと、ドキュメントにおける署名部分を明示的に識別する “Reference” 要素が無視され、SAML ドキュメント全体に適用される署名と、特定のアサーションに適用される署名が、不適切に処理されることになる。
この脆弱性の悪用に成功した攻撃者は、有効な署名付きアサーションと、署名のないアサーションを取り込んだ悪意の SAML レスポンスを作成できる。署名のないアサーションを戦略的に配置することで、欠陥のある Keycloak の検証ロジックを欺き、重要な部分が未検証である悪意のレスポンス全体を受け入れさせることが可能になる。
この脆弱性の影響は深刻である。IdP (identity provider) のコンテキストでは、攻撃者が不正アクセスに成功すると、高権限アカウントへの不正アクセスが可能になり、システム全体が危険にさらされる可能性が生じる。同様に、サービス・プロバイダー (SP) 内では、攻撃者が正規ユーザーになりすますことで、使用権限のないリソースへの不正アクセスの可能性が生じる。
この脆弱性は、Keycloak 25.0.5 以下に影響するが、バージョン 25.0.6 で修正されている。影響を受ける Keycloak を使用しているユーザーに強く推奨されるのは、 最新のバージョンへと直ちに移行することだ。
重要なセキュリティ・コンポーネントである、Keycloak の脆弱性が FIX しました。文中では CVSS 値が示されていませんが、NVD には Red Hat が算出した 7.7 という値が記載されています。このところ、SAML 関連のトピックが続いています。よろしければ、以下のリストも、ご参照ください。
2024/09/18:GitLab CE/EE の SAML 脆弱性 CVE-2024-45409 が FIX
2024/09/11:Ruby-SAML の脆弱性 CVE-2024-45409 が FIX
IoT OT Security News 
You must be logged in to post a comment.