ZITADEL は github.com/zitadel/zitadel の V2 ログイン経由で認証されていない完全読み取り SSRF に脆弱です

このSSRF脆弱性を悪用されると、攻撃者はZitadelインスタンスの内部ネットワークにアクセスし、機密情報を盗み出す可能性があります。例えば、内部データベースやAPIエンドポイントにアクセスし、ユーザー認証情報、設定データ、またはその他の機密データを取得することが考えられます。さらに、攻撃者はこの脆弱性を利用して、内部システムへの不正アクセスを試みたり、他のシステムへの攻撃の足がかりにしたりする可能性があります。この脆弱性の影響範囲は非常に広く、Zitadelが重要な役割を担っている組織にとっては、深刻な脅威となります。SSRF攻撃は、しばしば内部ネットワークの探索や、機密情報の窃取に利用されるため、この脆弱性の悪用は、組織のセキュリティ体制全体に大きな影響を与える可能性があります。

Organizations utilizing Zitadel as their authentication server, particularly those with exposed instances or those running older versions (prior to 4.7.1), are at significant risk. Shared hosting environments where multiple users share a single Zitadel instance are also particularly vulnerable, as a compromise of one user's account could potentially lead to the compromise of the entire instance.

• linux / server:

journalctl -u zitadel -f | grep -i "Server-Side Request Forgery"

• generic web:

curl -I <zitadel_url>/internal_endpoint  # Check for unexpected responses

• generic web:

 grep -r "internal_url" /etc/zitadel/config.yml # Check for exposed internal URLs in config

1. 2025-12-15Disclosure

   disclosure

1. 予約済み2025-12-08
2. 公開日2025-12-15
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まず、Zitadelを1.80.0-v2.20.0.20251208091519-4c879b47334e以降のバージョンにアップデートすることを強く推奨します。アップデートが一時的にシステムを停止させる可能性がある場合は、事前にバックアップを取得し、テスト環境でアップデートを検証することを推奨します。アップデートが不可能な場合は、WAF（Web Application Firewall）やリバースプロキシを設定し、SSRF攻撃を検知・防御するルールを実装することを検討してください。また、Zitadelのネットワーク設定を見直し、不要なポートを閉じたり、アクセス制御を強化したりすることで、攻撃対象領域を縮小することも有効です。アップデート後、Zitadelのログを監視し、不審なアクティビティがないか確認してください。