CVE-2024-52975 (CVSS 9.0): Fleet Server Update Patches Critical Information Exposure Vulnerability
2025/01/26 SecurityOnline — Elastic がリリースしたセキュリティ・アップデートは、Elastic Fleet Server に存在する脆弱性 CVE-2024-52975 (CVSS:9.0) に対処するものだ。この脆弱性が悪用されると、Fleet ポリシー内の機密情報の漏洩につながる可能性がある。
Fleet Server は、Elastic Agent プラットフォームの中核となるコンポーネントであり、Elastic Agents と Fleet を接続するものだ。スケーラブルなコントロール・プレーンとして機能し、大規模な Elastic デプロイメントにおけるエージェント・ポリシー/ステータスの更新/協調動作の管理を提供する。
脆弱性 CVE-2024-52975 が悪用されると、機密情報が INFO/ERROR ログレベルに記録される可能性がある。また、権限のない攻撃者に不正なアクセスをゆるし、データ漏洩などのセキュリティ・リスクにつながる恐れがある。
このセキュリティ・アップデートでは、「Fleet Server において、機密情報を含む可能性のある Fleet ポリシーが、INFO/ERROR ログレベルに記録されるという問題が確認された。それらの機密情報の性質は、有効化されている統合機能に大きく依存する」と説明されている。
Fleet Server は、Elastic エージェントを Fleet に接続し、エージェントの展開を一元的に管理/制御する上で重要な役割を果たしている。
この脆弱性は、Fleet Server バージョン 8.13.0〜8.15.0 未満に影響するが、すでにバージョン 8.15.0 で修正されている。Fleet Server のユーザー組織に推奨されるのは、システムのアップグレードを優先し、機密情報の漏洩リスクを軽減することだ。
Fleet Server の脆弱性が FIX しました。ご利用のチームは、ご注意ください。このブログでは、初登場の Fleet です。それを調べるためにも、まずは Elastic Agent から調べなければなりません。こちらは、ログ/メトリックなどのデータに対するモニタリングを、ホストに追加するための単一の統合された方法とのことです。そして、Fleet ですが、Elastic Agent のポリシーを一元管理するための、Kibana Web ベースの UI を提供するものと説明されています。Fleet では、すべての Elastic Agent の状態を確認できると述べられています。
IoT OT Security News 
You must be logged in to post a comment.