Apache StreamPipes の REST インターフェースにおける不適切な権限管理

この脆弱性を悪用されると、攻撃者はApache StreamPipesに登録されたユーザーになりすますことで、機密情報への不正アクセスや、システム設定の改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害を受ける可能性があります。特に、リソースIDが推測しやすいリソースや、機密性の高いデータを取り扱うリソースへのアクセスを試みる攻撃が想定されます。この脆弱性は、類似の権限昇格攻撃と同様に、システム全体の信頼性を損なう可能性があります。

Organizations deploying Apache StreamPipes for data streaming and analytics are at risk, particularly those using older versions (≤0.95.1). Environments with shared user accounts or less stringent access controls are especially vulnerable. Those relying on StreamPipes for critical data processing or sensitive information handling should prioritize remediation.

• java / server:

ps -ef | grep streampipes

• java / server:

journalctl -u streampipes -f | grep -i "access denied"

• java / server:

curl -I http://<streampipes_host>/api/v1/resources/<resource_id>
# Check for 200 OK response when access should be denied

1. 2025-03-03Disclosure

   disclosure

1. 予約済み2024-01-30
2. 公開日2025-03-03
3. 更新日2025-07-09
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずApache StreamPipesをバージョン0.97.0にアップグレードすることを強く推奨します。アップグレードが困難な場合は、アクセス制御リスト（ACL）を適切に設定し、不要なリソースへのアクセスを制限するなどの一時的な回避策を講じることが考えられます。また、WAF（Web Application Firewall）を導入し、不正なアクセスを検知・遮断するルールを設定することも有効です。Apache StreamPipesのログを監視し、異常なアクセスパターンを早期に発見することも重要です。