Apache CloudStack: ドメイン管理者がルートドメインで管理者パスワードをリセット可能

この脆弱性は、攻撃者がCloudStack環境内の機密情報に不正にアクセスし、データを改ざんまたは削除し、サービスを停止させる可能性があります。攻撃者は、管理者権限を持つユーザーアカウントを乗っ取ることで、CloudStackのAPIやリソースを自由に操作できるようになり、インフラストラクチャ全体の制御を失うリスクがあります。特に、ROOTドメインの管理者は、この脆弱性を悪用して他のドメインの管理者アカウントを乗っ取ることが可能です。この攻撃は、機密性の高いデータが保存されているCloudStack環境において、重大な影響をもたらす可能性があります。

Organizations heavily reliant on Apache CloudStack for their cloud infrastructure are at risk. Specifically, deployments with a large number of Domain Admin users or those lacking robust access control policies are particularly vulnerable. Shared hosting environments utilizing CloudStack should also be assessed, as compromised Domain Admin accounts could impact multiple tenants.

• apache: Check CloudStack logs for unusual password reset activity, especially from the ROOT domain. Look for patterns indicating unauthorized access attempts.

journalctl -u cloudstack-management -g 'password reset'

• apache: Audit user accounts and permissions within the ROOT domain to ensure least privilege is enforced.

# Example: Check user roles and permissions (CloudStack CLI or API)
# This requires familiarity with CloudStack's access control system.

• generic web: Monitor CloudStack API endpoints for unauthorized access attempts, particularly those related to user management.

curl -I https://<cloudstack_host>/api/cloudstack/user/resetPassword

1. 2025-06-10Disclosure

   disclosure

1. 予約済み2025-05-07
2. 公開日2025-06-10
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

この脆弱性への対応として、Apache CloudStackをバージョン4.20.1.0にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な緩和策として、ROOTドメインにおける管理者ロールタイプのユーザーアカウントのパスワードリセット機能を無効化することを検討してください。また、WAF（Web Application Firewall）を導入し、不正なパスワードリセットリクエストをブロックすることも有効です。CloudStackの監査ログを定期的に監視し、不審なアクティビティを検出することも重要です。アップデート後、CloudStackのバージョンを確認し、脆弱性が修正されていることを確認してください。