注目の脆弱性:Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題
脆弱性の発見者:Cisco Talos の Dave McDaniel
Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。
コンテンツ管理システム(CMS)である Ghost は、Web サイトを構築し、コンテンツを公開し、ニュースレターを送信するためのツールを備えています。
node-sqlite3 ライブラリは、非同期でノンブロッキングの Node.js 用 SQLite3 バインディングを提供します。Ghost は node-sqlite3 ライブラリを整備し、CMS プラットフォームで使用しています。
Talos は、細工された JSON オブジェクトを攻撃者が標的に送信した場合に、リモートでコードが実行される脆弱性を確認しました。TALOS-2022-1645
(CVE-2022-43441)は、非同期でノンブロッキングの Node.js 用 SQLite3 バインディングを提供する node-sqlite3 モジュールに存在し、このモジュールを使用するアプリケーションに影響を及ぼす可能性があります。
JSON 形式という制限があるため、この脆弱性が Ghost CMS に及ぼす影響はリモートサービス拒否のみで、Node.js プロセスをクラッシュさせます。ただし Ghost CMS を使用する他の製品では、この脆弱性によリモートでコードが実行される危険性があります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Ghost と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Ghost Foundation node-sqlite3 5.1.1)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの node-sqlite3 が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
脆弱性のエクスプロイトは Snort ルール(60946)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2023 年 03 月 16 日に Talos Group
Tags:
