Portal for ArcGIS における Server Side Request Forgery (SSRF) の脆弱性

このSSRF脆弱性は、攻撃者がPortal for ArcGISを通じて内部ネットワーク上の機密情報にアクセスすることを可能にします。攻撃者は、内部サービスやデータベースへのリクエストを偽装し、認証情報を盗んだり、データを改ざんしたり、さらにはシステムを制御したりする可能性があります。特に、内部ネットワークが適切にセグメント化されていない場合、この脆弱性の影響は広範囲に及ぶ可能性があります。攻撃者は、内部の他のアプリケーションやシステムへの攻撃の足がかりとしてPortal for ArcGISを利用する可能性があります。この脆弱性は、組織の機密データ、知的財産、およびシステムの整合性を脅かす重大なリスクをもたらします。

Organizations heavily reliant on Esri Portal for ArcGIS for geospatial data management and web mapping are at significant risk. This includes government agencies, utilities, and businesses using ArcGIS for location-based services. Environments with limited network segmentation or weak firewall rules are particularly vulnerable, as an attacker could potentially pivot from the Portal server to other internal systems.

• arcgis: Examine Portal for ArcGIS server logs for unusual outbound requests to internal IP addresses or services. Use curl to test for SSRF vulnerabilities by attempting to access internal resources through the Portal.

curl -v --connect-timeout 5 'http://<portal_url>/arcgis/admin/rest/services/test/test/test?url=http://169.254.169.254/test' 2>&1 | grep -i 'Internal Server Error'

• generic web: Monitor access logs for requests originating from the Portal server attempting to access internal resources. Check response headers for SSRF-related indicators.

1. 2025-05-29Disclosure

   disclosure

1. 予約済み2025-05-19
2. 公開日2025-05-29
3. 更新日2025-12-15
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Esri Portal for ArcGISをバージョン11.4.1にアップグレードすることです。アップグレードがすぐに実行できない場合は、WAF（Web Application Firewall）を使用して、SSRF攻撃を検出およびブロックするルールを実装することを検討してください。また、Portal for ArcGISのネットワークアクセスを制限し、内部リソースへのアクセスを最小限に抑えることで、攻撃の影響範囲を軽減できます。さらに、Portal for ArcGISのログを監視し、異常なリクエストを検出するためのアラートを設定することも重要です。アップグレード後、Portal for ArcGISのバージョンが11.4.1であることを確認してください。