いつもShelterをご利用いただきまして、誠にありがとうございます。
ShelterにおけるSAML認証の脆弱性につきましてご案内いたします。
■概要
弊社製品「shelter」においてクロスサイトスクリプティング、オープンリダイレクトの脆弱性及びテンポラリデータのアクセス制御不備の脆弱性が存在することが判明しました。この脆弱性を悪用された場合、悪意ある第三者の攻撃により、外部の不正なサイトへの誘導やshelterに登録しているデータの情報漏洩や改ざんの危険性があります。
■脆弱性の説明および脆弱性がもたらす脅威
[クロスサイトスクリプティング]
ログインした一般ユーザが、内容、説明項目、コメント等に画像を張り付ける際のリクエストを不正に改ざんすることで、外部サイトへの誘導やスクリプトの不正実行ができる脆弱性が存在します。shelterにログインできない匿名ユーザは本脆弱性を用いた攻撃はできません。
攻撃者が設置したスクリプトにより、悪意のある外部サイトへの誘導や、shelterの管理者が攻撃者がスクリプトを設置したページを開いた場合にshelterの管理操作を意図せず実行させられる可能性があります。
[オープンリダイレクトの脆弱性]
不正なログインURLに一般ユーザがログインを行った際に任意のサイトに誘導されてしまう脆弱性が存在します。
悪意のある第三者が用意したログインURLにログインすることにより、悪意のある外部サイトへ誘導される可能性があります。
[テンポラリデータのアクセス制御不備の脆弱性]
一般ユーザがアップロードした任意のファイル用テンポラリデータ向けにランダムに生成されるURLを、ログインしている別のユーザが知り得た場合にテンポラリデータが閲覧できてしまう脆弱性が存在します。
ユーザーがアップロードしたファイルが、ログイン済みの攻撃者に漏洩する可能性があります。
■改善対応
2023年10月25日のメンテナンスにて対応を実施し、現在は改善されております。
上記の脆弱性に伴う攻撃を実行することはできません。
■オンプレミス版をご利用のお客さま
最新版である1.3.47.0(1.15.0)以降にバージョンアップをお願いいたします。
今後ともShelterをご愛顧のほど、よろしくお願い申し上げます。
