Authentication Bypass Vulnerability Found in Dell OpenManage Server Administrator
2025/01/07 SecurityOnline — Dell がリリースしたセキュリティ・アップデートは、OpenManage Server Administrator (OMSA) ソフトウェアに影響を及ぼす、Apache Tomcat の脆弱性 CVE-2024-52316 (CVSS:9.8)に対処するためのものだ。この脆弱性の悪用に成功した攻撃者は、認証をバイパスし、影響を受けるシステムへの不正アクセスの可能性を手にする。
この脆弱性は、Apache Tomcat – Jakarta Authentication (旧称 JASPIC) の ServerAuthContext コンポーネントにおける、エラー条件に対する不適切な確認に起因する。認証中の HTTP エラーが明示的に設定されない状態で、例外が発生した場合においては、期待通りにプロセスが失敗しない可能性がある。この欠陥を悪用する攻撃者は、この設定に依存する認証を回避し、システムへと侵入する可能性を手にする。
脆弱性 CVE-2024-52316 は、Apache Tomcat の、以下のバージョンに影響をおよぼす:
- 11.0.0-M1〜11.0.0-M26
- 10.1.0-M1〜10.1.30
- 9.0.0-M1〜9.0.95
現時点において、このように動作する Jakarta Authentication コンポーネントは確認されていない。ただし、システム管理に OMSA を使用している企業環境においては、この脆弱性の潜在的な影響は重大である。
すでに Dell は、Apache Tomcat のバージョン 11.1.0.0 未満を使用している、以下の OMSA コンフィグレーションに脆弱性があることを確認している:
- OMSA Managed Node for Windows
- OMSA Managed Node for Linux Consolidated
- OMSA Managed Node for RHEL (8.x and 9.x)
- OMSA Managed Node for SLES 15
- OMSA Managed Node for Ubuntu 20.04
- Dell Systems Management Tools and Documentation DVD ISO
この脆弱性は悪用が容易であり、システム・セキュリティに深刻な影響を及ぼす可能性があるため、その深刻度は Critical (CVSS:9.8) と評価されている。
この脆弱性を緩和するために Dell が推奨するのは、Apache Tomcat バージョン 11.1.0.0 以降へと、速やかにアップデートすることだ。アップデートバージョンは、Dell の公式サポートページからダウンロードできる。
Dell Systems Management Tools and Documentation DVD ISO
OMSA Managed Node for Windows
OMSA Managed Node for Linux Consolidated
OMSA Managed Node for RHEL 8.x
OMSA Managed Node for RHEL 9.x
OMSA Managed Node for SLES 15
OMSA Managed Node for Ubuntu 20.04
Dell の OpenManage Server Administrator (OMSA) に影響を及ぼす、Apache Tomcat の脆弱性が FIX しました。この Tomcat の脆弱性 CVE-2024-52316 に関しては、2024/11/18 の「Apache Tomcat の3件の脆弱性が FIX:認証バイパスや XSS の恐れ」をご参照ください。
IoT OT Security News 
You must be logged in to post a comment.