New Critical Vulnerabilities in Kanboard Project Management Software: Admins Urged to Patch
2024/11/12 SecurityOnline — カンバン式のプロジェクト管理ツール Kanboard に存在する2つの深刻な脆弱性が、Deutsche Telekom Security GmbH により発見された、それらの脆弱性の悪用に成功した認証済みの攻撃者は、サーバ上でのファイルの読取/削除および、任意のコードの実行などを可能にするため、影響を受けるバージョンの Kanboard を利用する組織にとって深刻な脅威が生じる。
1つ目の脆弱性 CVE-2024-51747 (CVSS:9.1) は、管理者権限によるサーバ上での任意のファイルを読取/削除を、認証済みの攻撃者に対して許すものである。この脆弱性は、ファイルパスの不十分なサニタイズ処理に起因するものであり、攻撃者に対してパス・トラバーサルの機会を与えるものとなる。
2つ目の脆弱性 CVE-2024-51748 (CVSS:9.1) は、管理者権限でサーバ上での PHP コードの実行を、認証済みの攻撃者に対して許すものである。この脆弱性は言語設定の不適切な処理に起因するものであり、その悪用に成功した攻撃者は、アプリケーションへの悪意のコード注入を可能にする。
Kanboard ユーザーに対して強く推奨されるのは、バージョン 1.2.42 へのアップグレードである。このバージョンでは、パスエントリの無害化を達成し、また、application_language 設定に厳格な検証を適用することで、一連の脆弱性に対処している。このアップデートに加えて、ユーザーにとって必要なことは、Kanboard サーバへのアクセスの制限および、ログの監視によるファイル操作関連の異常なアクティビティの検出となる。
Kanboard に存在する、2つの脆弱性が FIX しました。このブログでは初登場の Kanboard なので、Wikipedia で調べてみたところ、「カンバンボードを使用してプロセス管理システムを実装する OSS アプリケーションである。その機能には、Web UI と CLI、そして、反復タスクの自動化などが含まれる。デフォルトでは SQLite を使用するが、他の SQL データベースも使用できる。また、さまざまなプラグインにより、追加のカスタマイズ機能や拡張機能などが提供される」と紹介されていました。
IoT OT Security News 
You must be logged in to post a comment.