CVE-2012-3542は、OpenStack Keystoneにおいて発見されたオープンリダイレクトの脆弱性です。この脆弱性を悪用されると、攻撃者は任意のユーザーを任意のテナントに追加し、システムへの不正アクセスを試みることが可能です。影響を受けるバージョンはOpenStack Folsom以前のバージョンおよびOpenStack Essex (2012.1)以前です。OpenStack Essex (2012.1)以降にアップデートすることで、この脆弱性は修正されています。
この脆弱性は、攻撃者がOpenStack Keystoneの管理APIにアクセスし、任意のユーザーを任意のテナントに追加することを可能にします。これにより、攻撃者はそのユーザーの権限を利用して、テナント内のリソースにアクセスしたり、他のテナントに影響を与えたりする可能性があります。特に、テナント間の分離が不十分な環境や、管理APIへのアクセスが適切に制限されていない環境では、深刻な影響が及ぶ可能性があります。この脆弱性は、OpenStack環境全体のセキュリティを脅かす重大なリスクとなります。
CVE-2012-3542は、当初オープンリダイレクトの問題として誤って識別されていましたが、後に修正されました。CISA KEVリストには登録されていません。公開されているPoCは確認されていませんが、OpenStack環境のセキュリティ設定が不十分な場合、悪用される可能性があります。この脆弱性は、2012年9月5日に公開されました。
エクスプロイト状況
EPSS
1.95% (83% パーセンタイル)
CVSS ベクトル
この脆弱性への対応策として、OpenStack KeystoneをOpenStack Essex (2012.1)以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、管理APIへのアクセスを厳密に制限し、不要なユーザーの追加を防止するためのアクセス制御ルールを実装してください。また、WAF(Web Application Firewall)を導入し、悪意のあるリクエストを検知・遮断することも有効です。アップデート後、Keystoneのログを監視し、不正なユーザー追加の試行がないか確認してください。
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2012-3542は、OpenStack Keystoneのバージョン28.0.0.0rc1以前に存在する、攻撃者が任意のユーザーを任意のテナントに追加できる脆弱性です。
OpenStack Folsom以前のバージョン、およびOpenStack Essex (2012.1)以前のバージョンを使用している場合は影響を受けます。
OpenStack KeystoneをOpenStack Essex (2012.1)以降のバージョンにアップデートしてください。
公開されているPoCは確認されていませんが、セキュリティ設定が不十分な環境では悪用される可能性があります。
OpenStackの公式アドバイザリは、OpenStackのドキュメントサイトで確認できます。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。