重要な脆弱性情報 脆弱性情報 タイプ: 不安全な逆シリアライズ( ) 影響: リモートコード実行(RCE) 原因: メソッドは、悪意を持って構成された入力処理時にリモートコード実行をトリガーする可能性がある。 根本原因分析 不適切なフォールバックメカニズム: は安全でないフォールバックメカニズムを使用している。 防護策の欠如: 逆シリアライズ対象オブジェクトに対する有効な検証および防護がない。 設計上の欠陥: 逆シリアライズプロセスに設計上の欠陥があり、攻撃者が逆シリアライズプロセスを制御可能である。 再現手順 1. 以下のコードを として保存する: 2. Python スクリプトを実行し、 にアクセスする。 3. 攻撃の成功を確認する。 攻撃シナリオ データ漏洩: 攻撃者はサーバー上の機密ファイルを読み取ることができる。 リモートコード実行 (RCE): 攻撃者は標的システム上で任意のコマンドを実行できる。 サービス停止: 攻撃者はサービスをクラッシュさせたり、利用不能にしたりできる。 修正推奨事項 入力の検証: 逆シリアライズ前に、入力データの整合性を検証する。 フォールバックメカニズムの削除: 可能であれば、安全でないフォールバックメカニズムを削除する。 逆シリアライズの深度制限: 逆シリアライズの深度と複雑さを制限する。 影響 リモートコード実行 (RCE): 攻撃者は標的システム上で任意のコマンドを実行できる。 データ漏洩: 機密データが漏洩する可能性がある。 システムクラッシュ/サービス停止: 攻撃によりシステムがクラッシュしたり、サービスが停止したりする可能性がある。 法的・規制上のリスク: データ漏洩により法的・規制上の問題が生じる可能性がある。 発生状況 参考資料 Remote Code Execution by Pickle Deserialization Remote Code Execution via JSON Deserialization