プラットフォーム
go
コンポーネント
github.com/ellanetworks/core
修正版
1.7.1
1.7.0
Ella Coreにおいて、Database Restore機能に特権昇格の脆弱性が存在します。この脆弱性を悪用されると、NetworkManagerロールを持つユーザーが権限を昇格させ、本来アクセスできないリソースにアクセスしたり、システム設定を変更したりする可能性があります。影響を受けるバージョンは特定されていませんが、バージョン1.7.0でこの問題が修正されています。
この脆弱性は、攻撃者がNetworkManagerロールを持つユーザーになりすまして、データベースを復元することで、システム内の権限を昇格させることができます。これにより、機密情報への不正アクセス、システムの改ざん、さらにはシステム全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者は、復元されたデータベースに悪意のあるコードを挿入したり、設定ファイルを改ざんしたりすることで、システムを完全に制御下に置くことが可能になるかもしれません。この脆弱性の悪用は、システム全体のセキュリティを著しく損なうリスクを伴います。
この脆弱性は、2026年4月2日に公開されました。現時点では、KEVリストに登録されていません。公開されているPoCは確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は否定できません。攻撃者は、この脆弱性を利用して、システム内の権限を昇格させ、機密情報にアクセスしたり、システムを改ざんしたりする可能性があります。
エクスプロイト状況
EPSS
0.04% (11% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まずElla Coreをバージョン1.7.0にアップデートすることを推奨します。アップデートが困難な場合は、NetworkManagerロールを持つユーザーによるデータベース復元を一時的に禁止する、またはアクセス制御リスト(ACL)を設定して、復元可能なデータベースの範囲を制限するなどの対策を講じることができます。また、WAF(Web Application Firewall)を導入し、Database Restore機能への不正なアクセスを検知・遮断することも有効です。データベースのバックアップと復元プロセスを厳重に監視し、異常なアクティビティを早期に発見できるようにすることも重要です。アップデート後、Database Restore機能のアクセスログを監視し、不正なアクセスがないか確認してください。
Ella Coreをバージョン1.7.0以降にアップデートしてください。このバージョンでは、NetworkManagerロールからバックアップと復元の権限を削除することで、権限昇格の脆弱性を修正しています。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-33906は、Ella CoreのDatabase Restore機能における特権昇格の脆弱性です。NetworkManagerロールのユーザーがデータベースを復元する際に、権限を昇格される可能性があります。
Ella CoreのDatabase Restore機能を利用している場合は、影響を受ける可能性があります。バージョン1.7.0にアップデートするか、適切な緩和策を講じることを推奨します。
Ella Coreをバージョン1.7.0にアップデートしてください。アップデートが困難な場合は、NetworkManagerロールを持つユーザーによるデータベース復元を一時的に禁止するなどの対策を講じてください。
現時点では、積極的に悪用されているという報告はありませんが、特権昇格の脆弱性であるため、悪用される可能性は否定できません。
Ella Coreの公式アドバイザリは、https://github.com/ellanetworks/core/security/advisories を参照してください。
CVSS ベクトル
go.mod ファイルをアップロードすると、影響の有無を即座にお知らせします。