MEDIUMCVE-2026-34721

Zammad には OAuth コールバックエンドポイントに Cross-site request forgery (CSRF) の脆弱性が存在します

Q: CVE-2026-34721 — CSRFはZammadヘルプデスクシステムで何ですか？

CVE-2026-34721は、Zammadヘルプデスクシステム（バージョン6.5.0以上～7.0.0未満7.0.1）におけるクロスサイトリクエストフォージェリ（CSRF）脆弱性です。攻撃者は、認証済みユーザーになりすましてアクションを実行できます。

Q: CVE-2026-34721はZammadヘルプデスクシステムで影響を受けますか？

はい、Zammadヘルプデスクシステムのバージョン6.5.0以上～7.0.0未満7.0.1を使用している場合は、この脆弱性の影響を受けます。

Q: CVE-2026-34721はZammadヘルプデスクシステムでどのように修正しますか？

Zammadをバージョン7.0.1または6.5.4にアップグレードしてください。アップグレードが難しい場合は、WAFルールを導入してCSRFトークン検証を強化してください。

Q: CVE-2026-34721は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、CSRF脆弱性は一般的に悪用が容易であるため、将来的に悪用される可能性があります。

Q: CVE-2026-34721に関するZammadの公式アドバイザリはどこで入手できますか？

Zammadの公式アドバイザリは、Zammadのセキュリティアドバイザリページで確認できます。

プラットフォーム

zammad

コンポーネント

zammad

修正版

6.5.5

7.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-34721は、Zammadヘルプデスクシステムにおけるクロスサイトリクエストフォージェリ（CSRF）脆弱性です。この脆弱性により、攻撃者は認証済みユーザーになりすまして、ユーザーの権限でアクションを実行する可能性があります。影響を受けるバージョンは、6.5.0以上～7.0.0未満、および7.0.1より前のバージョンです。この脆弱性は、バージョン7.0.1と6.5.4で修正されています。

影響と攻撃シナリオ

このCSRF脆弱性は、攻撃者が認証済みユーザーのセッションを悪用し、ユーザーの権限でアクションを実行することを可能にします。例えば、攻撃者はユーザーが知らないうちにチケットを作成したり、設定を変更したり、機密情報にアクセスしたりする可能性があります。攻撃者は、ソーシャルエンジニアリングや悪意のあるWebサイトを通じて、ユーザーを脆弱なZammadインスタンスに誘導し、CSRF攻撃を実行する可能性があります。この脆弱性の影響範囲は、Zammadシステムへのアクセス権を持つすべてのユーザーに及びます。

悪用の状況

この脆弱性は、2026年4月8日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、CSRF脆弱性は一般的に悪用が容易であるため、将来的に悪用される可能性があります。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Organizations using Zammad helpdesk systems, particularly those relying on external authentication providers like Microsoft, Google, and Facebook, are at risk. Shared hosting environments where multiple Zammad instances share the same server infrastructure could also be affected, as a compromise of one instance could potentially lead to the compromise of others.

検出手順翻訳中…

• zammad / server:

grep -r 'OAuth callback' /var/www/zammad/app/controllers/

• zammad / server:

journalctl -u zammad -f | grep "CSRF token validation"

• generic web:

curl -I https://<zammad_instance>/oauth/microsoft/callback | grep 'CSRF-Token'

攻撃タイムライン

2026-04-08Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.02% (6% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

影響を受けるソフトウェア

コンポーネントzammad

ベンダーzammad

影響範囲修正版

< 6.5.4 – < 6.5.46.5.5

>= 7.0.0-alpha, < 7.0.1 – >= 7.0.0-alpha, < 7.0.17.0.1

弱点分類 (CWE)

CWE-352

タイムライン

予約済み2026-03-30
公開日2026-04-08
更新日2026-04-09
EPSS 更新日2026-04-16

緩和策と回避策

この脆弱性への対応策として、まずZammadをバージョン7.0.1または6.5.4にアップグレードすることを推奨します。アップグレードが困難な場合は、OAuthコールバックエンドポイントへのすべてのリクエストに対して、厳格なCSRFトークン検証を実装するカスタムWAFルールを導入することを検討してください。また、ユーザーにOAuth認証を使用する際に、常に注意を促し、不審なリンクやWebサイトへのアクセスを避けるように教育することも重要です。アップグレード後、CSRFトークンが正しく検証されていることを確認するために、OAuth認証を試行し、意図しないアクションが発生しないことを確認してください。

修正方法

Zammad をバージョン 7.0.1 以降、またはバージョン 6.5.4 以降にアップデートしてください。これらのバージョンでは、OAuth コールバックエンドポイントで CSRF 状態パラメータを正しく検証することで、CSRF の脆弱性が修正されています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34721 — CSRFはZammadヘルプデスクシステムで何ですか？