CVE-2024-11944: TrueNAS CORE Vulnerability Allows Unauthenticated Attacks
2024/12/30 SecurityOnline — 人気の OSS の NAS OS である TrueNAS CORE に、深刻な脆弱性 CVE-2024-11944 (CVSS 7.5) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、脆弱な TrueNAS デバイス上でリモート・コード実行の可能性を手にする。
脆弱性 CVE-2024-11944 は、ファイル操作で使用される tarfile.extractall メソッドに存在する。この問題の原因は、ユーザーが指定したパスに対する不十分な検証にある。この脆弱性の悪用に成功した攻撃者は、悪意のアーカイブ作成を達成する。その後に、悪意のアーカイブが処理されると、ファイル・システムを横断するかたちで、想定外の場所へのファイル書込が可能になる。その結果として、root レベルの特権による、任意のコード実行の恐れが生じる。
この脆弱性の悪用には、事前の認証が不要であるため、同一のネットワークやデバイスへのアクセスが可能な攻撃者であれば、その目的を達成できる。最終的に、攻撃者は、影響を受ける NAS の完全な制御を達成するため、以下のような深刻な結果にいたる:
- データの流出:機密性の高いファイルへの不正アクセス。
- デバイスの侵害:バックドアなどの、悪意のソフトウェアのインストール。
- サービスの停止: 重要なシステム・ファイルの破壊/削除。
この脆弱性は、セキュリティ研究チーム Computest Sector 7 の、Daan Keuper/Thijs Alkemade/Khaled Nassar により特定された。
すでに脆弱性 CVE-2024-11944 は、TrueNAS CORE 13.0-U6.3 で対処済みである。ユーザーに推奨されるのは、インストールを直ちに更新することだ。
以前は FreeNAS と呼ばれていた TrueNAS ですが、PC を手軽に NAS にしてしまう OSS 製品とのことです。日本でも、使っている方は多いのではないかと思います。事前の認証を必要としないリモート実行の脆弱性とのことなので、ご注意ください。よろしければ、Qiita の 「FreeNAS 改め TrueNAS -自作NAS 設置手順」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.