HIGHCVE-2026-22734CVSS 8.6

Cloud Foundry UAA SAML 2.0 シグネチャバイパス

Q: Cloud Foundry UAA の CVE-2026-22734 を修正するにはどうすればよいですか？

Cloud Foundry UUA を影響を受けるバージョン (v77.30.0 - v78.7.0) で使用しており、SAML 2.0 ベアラーアサーションを有効にしている場合は、脆弱です。

プラットフォーム

linux

コンポーネント

cloudfoundry-uaa

修正版

78.8.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

Cloud Foundry UAA は、認証および認可サービスを提供するコンポーネントです。この脆弱性により、攻撃者は不正にトークンを取得し、システムへのアクセスを試みることが可能になります。影響を受けるバージョンは v77.30.0 から v78.7.0 (含まれる) です。バージョン 78.8.1 で修正されました。

影響と攻撃シナリオ

Cloud Foundry UUA の CVE-2026-22734 は、攻撃者が任意のユーザーのトークンを取得し、UAA で保護されたシステムへのアクセスを可能にする脆弱性です。この脆弱性は、クライアントに対して SAML 2.0 ベアラーアサーションが有効になっている場合に発生し、UAA は署名も暗号化もされていない SAML 2.0 ベアラーアサーションを受け入れます。この脆弱性の深刻度は CVSS スコア 8.6 で評価され、重大なリスクを示しています。影響を受ける UUA のバージョンは v77.30.0 から v78.7.0 (含まれる) であり、CF Deployment は v48.7.0 から v54.14.0 (含まれる) に影響を与えます。この脆弱性の悪用が成功すると、ユーザーアカウントの乗っ取りや機密データへの不正アクセスにつながる可能性があります。

悪用の状況

Cloud Foundry インフラストラクチャへのアクセス権を持つ、または SAML 2.0 ベアラーアサーションが有効になっているクライアントが構成されている攻撃者は、この脆弱性を悪用できます。攻撃者は署名されていない SAML 2.0 アサーションを作成し、それを UUA に送信することで、任意のユーザーの有効なトークンを取得できます。このトークンは、UAA で保護されているアプリケーションやデータなどのリソースにアクセスするために使用できます。SAML 2.0 アサーションの署名と暗号化の検証がないため、この操作が可能になります。悪用の複雑さは比較的低く、脆弱性が悪用されるリスクを高めています。

リスク対象者翻訳中…

Organizations utilizing Cloud Foundry deployments with UAA versions 77.21.0 through 78.8.0 are at significant risk. This includes companies leveraging Cloud Foundry for application development and deployment, particularly those relying on SAML 2.0 for authentication. Shared hosting environments running vulnerable UAA instances are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u uaa -g "SAML assertion"

• generic web:

curl -I <uaa_endpoint>/oauth/token -H "Authorization: Bearer <malicious_saml_assertion>"

攻撃タイムライン

2026-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントcloudfoundry-uaa

ベンダーCloud Foundry

影響範囲修正版

77.21.0 – 78.8.078.8.1

弱点分類 (CWE)

CWE-290

タイムライン

予約済み2026-01-09
公開日2026-04-16
更新日2026-04-17
EPSS 更新日2026-04-24

緩和策と回避策

CVE-2026-22734 の主な軽減策は、Cloud Foundry UUA をバージョン 78.8.1 以降にアップグレードすることです。このバージョンには、SAML 2.0 アサーションの整合性を検証する修正が含まれています。直ちにアップグレードできない場合は、クライアントの SAML 2.0 ベアラーアサーションを一時的に無効にすることが代替の軽減策となります。UUA と CF Deployment のセキュリティ構成をレビューして、必要な機能のみが有効になっており、ベストセキュリティプラクティスが適用されていることを強くお勧めします。UUA の監査ログを監視して、疑わしいアクティビティを検出することも重要です。

修正方法翻訳中…

Actualice Cloud Foundry UAA a la versión 78.8.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige el problema al requerir la firma de las aserciones SAML 2.0 bearer, previniendo el acceso no autorizado a sistemas protegidos por UAA.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-22734 とは何ですか？（Cloud Foundry UAA）

UUA (User Account and Authentication) は、Cloud Foundry で使用される認証および承認サービスです。

Cloud Foundry UAA の CVE-2026-22734 による影響を受けていますか？

'ベアラーアサーション' は、航空券に似たリソースへのアクセスを許可するトークンです。この場合、UUA は検証せずに SAML 2.0 アサーションを受け入れます。

Cloud Foundry UAA の CVE-2026-22734 を修正するにはどうすればよいですか？

Cloud Foundry UUA を影響を受けるバージョン (v77.30.0 - v78.7.0) で使用しており、SAML 2.0 ベアラーアサーションを有効にしている場合は、脆弱です。

CVE-2026-22734 は積極的に悪用されていますか？

現在、この脆弱性を検出するための自動化されたツールはありません。検証は、UUA のバージョンと SAML 2.0 の構成に基づいています。

CVE-2026-22734 に関する Cloud Foundry UAA の公式アドバイザリはどこで確認できますか？

SAML 2.0 ベアラーアサーションを一時的に無効にすることは、一時的な軽減策です。できるだけ早くバージョン 78.8.1 以降にアップグレードすることを優先してください。