CVE-2025-22146 (CVSS 9.1): Critical Sentry Vulnerability Allowed Account Takeovers
2025/01/20 SecurityOnline — エラー追跡/パフォーマンス監視のプラットフォームとして人気を博す Sentry において、深刻な脆弱性 CVE-2025-22146 (CVSS:9.1) に対するパッチが適用された。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントの乗っ取りの可能性を手にする。
脆弱性 CVE-2025-22146 は、Sentry の SAML (Security Assertion Markup Language) SSO (single sign-on) 実装で発見されたものである。この脆弱性の悪用に成功した攻撃者は、Sentry の共有インスタンス上において、任意のユーザーに成りすますことが可能になるという。
CVE-2025-22146 のセキュリティ勧告には、「Sentry の SAML SSO 実装に重大な脆弱性が発見された。このバグは、当社のプライベート・バグバウンティ・プログラムを通じて報告された」と記載されている。
この脆弱性は、SAML SSO プロセスの不適切な認証に起因する。被害者のメールアドレスを所有する攻撃者は、悪意の SAML Identity Provider を利用し、同じ Sentry インスタンス上に存在する組織を標的にすることで、その組織内のあらゆるユーザー・アカウントを乗っ取ることが可能となる。
すでに Sentry は、バージョン 25.1.0 をリリースし、この脆弱性に対応している。Sentry のインスタンスを、自社でホスティングしているユーザーに対して推奨されるのは、このバージョン以降へとアップグレードして、リスクを軽減することである。なお、Sentry SaaS に関しては、2025年1月14日の時点で修正が適用されている。
SAML SSO は、ユーザー・アクセスを簡素化するように設計されているが、正しく実装されていない場合には、セキュリティ・リスクを生じることになる。SAML SSO のユーザー組織にとって必要なことは、現時点の実装がセキュリティのベスト・プラクティスに準拠していることの確認であり、また、脆弱性に関する定期的な監査である。
Sentry ですが、調べてみたら Qiita に「Sentryとは?エラー監視とトラッキングのためのツール」という記事がありました。このプラットフォーム の SAML の SSO に、深刻な脆弱性が発見されました。ご利用のチームは、ご注意ください。よろしければ、SAML で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.