Mirror-registry: openshift mirror registry: 認証エラーメッセージ経由でのユーザー列挙

OpenShift Mirror Registry (CVE-2025-14243)において、認証されていないリモート攻撃者が、認証失敗時やアカウント作成時の異なるエラーメッセージを通じて、有効なユーザー名とメールアドレスを列挙できる脆弱性が発見されました。この脆弱性のCVSSスコアは5.3です。この情報の漏洩は、ソーシャルエンジニアリング攻撃、資格情報の窃盗、そしてOpenShiftクラスター内のリソースへの不正アクセスを容易にする可能性があります。ミラーレジストリはコンテナイメージの可用性に不可欠であり、そのセキュリティを侵害すると、事業継続性とアプリケーションの整合性に重大な影響を与える可能性があります。

1. 予約済み2025-12-08
2. 公開日2026-04-08
3. EPSS 更新日2026-04-16

この脆弱性に対する推奨される軽減策は、OpenShift Mirror Registryをバージョン2.5.4以降にアップグレードすることです。このバージョンには、ユーザーとメールの列挙を防ぐために必要な修正が含まれています。さらに、多要素認証（MFA）や定期的なパスワードローテーションなどの堅牢なセキュリティプラクティスを実装することをお勧めします。ミラーレジストリのログを監視して、異常な認証試行やアカウント作成に関連するエラーを検出することも、潜在的な攻撃を検出および対応するのに役立ちます。直ちにアップグレードできない場合は、ミラーレジストリへのアクセスを制限し、エラーメッセージに表示される情報を最小限に抑えるためにログ構成を確認するなど、一時的な対策を講じることができます。