MITRE Caldera の脆弱性 CVE-2025-27364 (CVSS 10) が FIX:RCE の恐れと PoC のリリース

CVE-2025-27364 (CVSS 10): Remote Code Execution Flaw Found in MITRE Caldera, PoC Releases

2025/02/24 SecurityOnline — MITRE Caldera で新たに発見された、リモート コード実行 (RCE) の脆弱性 CVE-2025-27364 (CVSS:10) は、影響を受けるシステムに重大な影響を与えるものである。

この脆弱性は、MITRE Caldera のダイナミック・エージェント・コンパイル機能に起因するものであり、MITRE Caldera コミット 35bc06e 未満のバージョン 4.2.0/5.0.0 に影響を及ぼす。この脆弱性の悪用に成功した攻撃者は、Caldera をホストするサーバ上での任意のリモート・コード実行を達成し、このプラットフォームに依存しているセキュリティ・チームやペンテスターに深刻なリスクをもたらす。

セキュリティ研究者である Dawid Kulikowski は、「Caldera API へ向けた悪意の Web リクエストを作成する脅威アクターが、不正な Sandcat または Manx エージェント (インプラント) をコンパイル/デプロイする方法について、技術的な洞察を提供する。この欠陥は、Caldera がコンパイル・パラメータを処理する方法に起因しており、攻撃者は gcc -extldflags リンカー・フラグを介して、任意のコマンドを受け渡せる」と詳述している

Image Credit: @mitrecaldera

さらに Dawid Kulikowski は、「MITRE Caldera のコミット 35bc06e 未満においては、大半のデフォルト・コンフィグでトリガーされる可能性がある、リモート・コード実行 (RCE) の脆弱性に対して脆弱である」と付け加えている。

つまり、脆弱なバージョンの Caldera を実行しているシステム上に、Go/Python/GCC がインストールされている場合において、深刻なリスクが発生することになる。それらは、Caldera のフル機能における、デフォルトの依存関係である。多くの環境において、これらの依存関係がプリ・インストールされているため、その悪用はきわめて容易になる。

問題の根本は、Caldera がエージェントをダイナミックにコンパイルして、実行する方法にある。エージェントのダウンロードと実行パラメータを処理する、 Caldera の HTTP(S) エンドポイントを操作する攻撃者は、コンパイル・プロセス中に悪意のコマンドを挿入できる。

Dawid Kulikowski は「Caldera のソースコードを最初に見たときに、このコンパイル・エンドポイントが認証されていないことに気付いた。つまり、そこに存在する脆弱性の悪用において、資格情報に関する知識は必要ないだろう」と述べている。

この認証の欠如により、システムを悪用する攻撃者は、有効な資格情報を必要としないため、さらにリスクが高まる。-extldflags リンカーフラグを利用する攻撃者は、GCC ラッパー機能を悪用する手法により、ターゲット・サーバ上で任意のバイナリを実行できる。

この研究者は、「gcc のドキュメントをざっと読んだ後に、このアプローチが検証された。 “gcc -c t.c -wrapper gdb — args” により、”gdb — args” の下にある、すべての gcc サブ・プログラムが呼び出されるため、cc1 の呼び出しは gdb — args cc1 … になる」と付け加えている。

したがって、この脆弱性を悪用する攻撃者は、制限を回避しながら独自のペイロードの実行を達成し、侵害した Caldera サーバの完全な制御を奪える。

Dawid Kulikowski が公開した PoC エクスプロイトは、単純な cURL リクエストを用いる攻撃者が、脆弱な MITRE Caldera サーバ上で任意のコマンドを実行する方法を実証している。

この研究者は、スクリプト・キディによる攻撃の容易な再現を防ぐために、重要な詳細を省略しているが、彼による Metasploit モジュールも開発中であり、この脆弱性の武器化が、さらに進む可能性があると述べている。

すでに MITRE Caldera チームは、プラットフォームの最新バージョンであるコミット 35bc06e および v5.1.0+ をリリースし、脆弱性 CVE-2025-27364 を修正している。ユーザーに対して推奨されるのは、インストールを直ちに更新し、エクスプロイトを防ぐことだ。

MITRE が開発したサイバーセキュリティ・フレームワークである MITRE Caldera に、CVSS 値 10.0 の脆弱性が発生しています。この脆弱性 CVE-2025-27364 は PoC が提供されていますので、ご利用のチームはアップデート情報をご確認ください。よろしければ、カテゴリ SecTools も、ご利用下さい。