いつもShelterをご利用いただきまして、誠にありがとうございます。
ShelterにおけるSAML認証の脆弱性につきましてご案内いたします。
■概要
Shelterが使用しているライブラリの影響で、SAML認証において脆弱性が存在することが判明しました。この脆弱性を悪用された場合、悪意のあるIDプロバイダーが、別のIDプロバイダーによって発行されたかのように処理されるSaml2応答を作成できる可能性があります。
■脆弱性の説明
Sustainsys.Saml2ライブラリは、ASP.NET WebサイトにSAML2Pサポートを追加し、WebサイトがSAML2サービスプロバイダーとして機能できるようにします。脆弱性のあるバージョンでは、応答が処理されるときにアイデンティティプロバイダー(IDプロバイダー)の発行者が十分に検証されていません。これにより、悪意のあるIDプロバイダーが、別のIDプロバイダーによって発行されたかのように処理されるSaml2応答を作成できる可能性があります。悪意のあるエンドユーザーが、あるIDプロバイダー向けに保存された状態を、別のプロバイダーからの応答を処理するときに使用させる可能性もあります。
■脆弱性がもたらす脅威
悪意のあるIDプロバイダが偽のSaml2応答を作成できることにより、悪意のあるユーザに正規ユーザのなりすましを許してしまう可能性があります。
■改善対応
2023年9月27日に対応を実施し、現在は改善されております。
上記の脆弱性に伴う攻撃を実行することはできません。
■オンプレミス版をご利用のお客さま
最新版である1.3.45.0(1.14.1)以降にバージョンアップをお願いいたします。
今後ともShelterをご愛顧のほど、よろしくお願い申し上げます。