CVE-2025-0851 (CVSS 9.8): Deep Java Library Vulnerability Allows Path Traversal Exploits
2025/02/02 SecurityOnline — ZipUtils.unzip/TarUtils.untar ユーティリティに、パス・トラバーサルの脆弱性 CVE-2025-0851 (CVSS 9.8) が発見された。これらのユーティリティは、DJL (Deep Java Library) で用いられるモデルをロードする際に、tar/zip モデル・アーカイブを抽出するために使用される。この問題は、DJL のバージョン 0.1.0〜0.31.0 に影響を及ぼすものであり、抽出プロセス中の絶対パス・トラバーサルに対する不十分な保護により発生する。
この脆弱性の悪用に成功した攻撃者は、システム上の任意の場所にファイルを書き込める。AI/ML フレームワークにおけるパス・トラバーサル脆弱性は、モデルが頻繁に共有/展開されるクラウド/エンタープライズの環境に、深刻なセキュリティ・リスクをもたらす。攻撃者が CVE-2025-0851 を悪用する方法は、以下のとおりである。
- リモート SSH の乗っ取り: 悪意の SSH キーをモデル・アーカイブに埋め込むことで、攻撃者は侵害したマシンへの永続的なアクセスを達成する。
- サプライ・チェーン攻撃:AI 研究者やデータ・サイエンティストは、事前トレーニング済みのモデルの、外部ソースからのダウンロードを多用する。したがって、侵害されたアーカイブは、企業の AI パイプラインにバックドアを混入させる可能性を持つ。
- クロス・サイト・スクリプティング (XSS) 攻撃:Web アクセス可能なディレクトリに、不正な HTML ファイルを挿入する攻撃者により、Web アプリケーションやユーザー・セッションが侵害される可能性が生じる。
この脆弱性は、DJL 0.31.1 で修正されている。ユーザーに対して強く推奨されるのは、最新バージョンへと更新し、リスクを軽減することだ。
なお、回避策として必要なことは、信頼できないソースからダウンロードする、モデル・アーカイブ・ファイルの使用を避けることだ。DJL Model Zoo などの公式ソースからのモデル・アーカイブ、または、ユーザー自身が作成してパッケージ化したモデルだけを使用するようにしてほしい。
Deep Java Library のパス・トラバーサルの脆弱性が FIX しました。ご利用のチームは、ご注意ください。なお、関連するトピックは、2024/06/17 の「Deep Java Library の深刻な脆弱性 CVE-2024-37902 が FIX:システム乗っ取りの恐れ」となります。よろしければ、カテゴリ AI/ML と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.