Directusにおける特権昇格の脆弱性(CVE-2025-24353)が発見されました。この脆弱性は、アイテムを共有する際に、通常ユーザーが任意のロールを指定できるという問題点に起因し、本来アクセスできないフィールドの閲覧を可能にする可能性があります。影響を受けるのはDirectusのバージョン11.2.0以前です。バージョン11.2.0でこの問題に対する修正が提供されています。
この脆弱性を悪用されると、攻撃者は通常ユーザーの権限を昇格させ、本来アクセスできない機密情報や管理機能にアクセスできるようになる可能性があります。例えば、特定のロールに対して非表示になっているフィールドの情報を閲覧したり、不正な操作を実行したりすることが考えられます。攻撃者は、Directusの共有機能を悪用し、より高い権限を持つロールを偽装することで、システムへの不正アクセスを試みる可能性があります。この脆弱性は、Directusのデータセキュリティと整合性に重大な影響を与える可能性があります。
この脆弱性は、2025年1月23日に公開されました。現時点では、公開されているPoCは確認されていませんが、Directusの共有機能を使用している環境では、攻撃者による悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。Directusのセキュリティコミュニティによる監視が継続されることが期待されます。
Organizations using Directus for content management, particularly those with complex role-based access control configurations and who utilize the item sharing feature, are at risk. Shared hosting environments where multiple users share a Directus instance are also potentially vulnerable.
• nodejs: Monitor Directus logs for suspicious activity related to item sharing and role assignments. Look for requests containing unexpected or elevated roles.
grep -i 'role assignment|sharing request' /var/log/directus/directus.log• generic web: Check Directus API endpoints for unauthorized access attempts. Use curl to test sharing functionality with different user roles.
curl -X POST -H "Content-Type: application/json" -d '{"role":"admin"}' <directus_api_url>/items/<item_id>/sharedisclosure
エクスプロイト状況
EPSS
0.35% (57% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Directusをバージョン11.2.0以降にアップデートすることを推奨します。アップデートが困難な場合は、共有機能の使用を制限するか、ロールの権限設定を厳格化することでリスクを軽減できます。また、WAF(Web Application Firewall)を導入し、不正なアクセスを検知・遮断するルールを設定することも有効です。Directusのアクセスログを監視し、異常なアクセスパターンを早期に発見することも重要です。アップデート後、Directusのロール設定と共有機能を再確認し、不要な権限が付与されていないことを確認してください。
Actualice Directus a la versión 11.2.0 o superior. Esta versión contiene una corrección para la vulnerabilidad de escalada de privilegios. La actualización evitará que usuarios no autorizados accedan a campos que no deberían ver a través de la función de compartir.
脆弱性分析と重要アラートをメールでお届けします。
Directusのバージョン11.2.0以前における特権昇格の脆弱性で、アイテム共有時に任意のロールを指定できるため、本来アクセスできないフィールドを閲覧できてしまう可能性があります。
Directusのバージョンが11.2.0以前を使用している場合、影響を受ける可能性があります。特に、共有機能を使用し、ロール階層が複雑な環境では注意が必要です。
Directusをバージョン11.2.0以降にアップデートすることで、この脆弱性を修正できます。
現時点では、公開されているPoCは確認されていませんが、悪用される可能性は否定できません。
Directusの公式ウェブサイトまたはセキュリティブログで最新のアドバイザリをご確認ください。