CRITICALCVE-2026-4370CVSS 10

Juju は Database Cluster で不適切な TLS クライアント/サーバー認証と証明書検証を行っています

プラットフォーム

コンポーネント

github.com/juju/juju

修正版

3.6.20

4.0.4

0.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-4370は、JujuコントローラーのDqliteクラスタエンドポイントにおける特権昇格の脆弱性です。攻撃者は、Dqliteクラスタへのアクセス権を持つだけで、クラスタに参加し、機密情報を盗み出し、システム設定を改ざんする可能性があります。この脆弱性は、Juju 3.2.0以降のバージョンに影響を与え、4.0.4で修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がJujuコントローラーのDqliteクラスタに不正にアクセスし、クラスタの情報を読み書きできることを意味します。これにより、攻撃者は特権を昇格させ、ファイアウォールポートを開放するなど、システム全体に影響を及ぼす可能性があります。攻撃者は、Jujuコントローラーの管理権限を取得し、デプロイされたアプリケーションやサービスを制御できるようになる可能性があります。この脆弱性は、ネットワークセグメンテーションが不十分な環境や、Dqliteクラスタへのアクセスが適切に制限されていない環境において、特に深刻な影響をもたらす可能性があります。類似の脆弱性は、データベースクラスタのセキュリティを侵害する可能性があり、機密情報の漏洩やシステム制御の喪失につながる可能性があります。

悪用の状況

この脆弱性は、2026年4月2日に公開されました。公開されているPoCが存在し、攻撃者がこの脆弱性を悪用する可能性が高いため、KEV（Known Exploited Vulnerabilities）に登録される可能性があります。攻撃者は、Dqliteクラスタへのアクセス権を悪用して、Jujuコントローラーを完全に制御する可能性があります。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を確認し、最新のセキュリティ情報を入手してください。

リスク対象者翻訳中…

Organizations utilizing Juju for application deployment and management are at risk, particularly those running vulnerable versions (≤0.0.0-20260401092550-1c1ac1922b57). Environments with limited network segmentation or exposed Juju controller endpoints are especially vulnerable. Shared hosting environments where multiple users share a Juju controller instance are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u juju-controller -g "Dqlite cluster connection"

• linux / server:

ps aux | grep -i dqlite

• generic web:

curl -I <juju_controller_dqlite_endpoint>

• generic web:

 grep -r "client certificate validation" /opt/juju/bin/*

攻撃タイムライン

2026-04-02Disclosure
disclosure
2026-04-02PoC
poc
2026-04-02Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.07% (22% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントgithub.com/juju/juju

ベンダーosv

影響範囲修正版

3.2.0 – 3.6.203.6.20

4.0 – 4.0.44.0.4

0.0.0-20260401092550-1c1ac1922b570.0.1

弱点分類 (CWE)

CWE-295 CWE-306

タイムライン

予約済み2026-03-18
公開日2026-04-02
更新日2026-04-08
EPSS 更新日2026-04-08

緩和策と回避策

この脆弱性への対応策として、Jujuをバージョン4.0.4にアップグレードすることが推奨されます。アップグレードがシステムに影響を与える場合は、以前の安定バージョンへのロールバックを検討してください。また、Dqliteクラスタへのアクセスを厳密に制限し、クライアント証明書の検証を強化することで、攻撃のリスクを軽減できます。WAFやプロキシサーバーを使用して、不正なアクセスを検知・遮断することも有効です。Jujuコントローラーのログを監視し、異常なアクティビティを検出するためのルールを設定することも重要です。アップグレード後、Dqliteクラスタの整合性を確認し、不正な変更がないことを確認してください。

修正方法

Juju をバージョン 3.6.20 以降、またはバージョン 4.0.4 以降にアップデートして、脆弱性を軽減してください。アップデートは TLS 証明書の検証の欠如を修正し、未認証の攻撃者が Dqlite データベースクラスタに参加するのを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-4370 — Dqliteクラスタ特権昇格はJujuで何ですか？

CVE-2026-4370は、JujuコントローラーのDqliteクラスタエンドポイントへのアクセス権を持つ攻撃者が、クラスタに参加し、情報を読み書き、特権を昇格させ、ファイアウォールポートを開放する可能性がある脆弱性です。

CVE-2026-4370 — Dqliteクラスタ特権昇格はJujuで影響を受けますか？

Jujuのバージョンが0.0.0-20260401092550-1c1ac1922b57以下を使用している場合は、影響を受ける可能性があります。

CVE-2026-4370 — Dqliteクラスタ特権昇格はJujuをどのように修正しますか？

Jujuをバージョン4.0.4にアップグレードすることで修正できます。

CVE-2026-4370 — Dqliteクラスタ特権昇格はJujuで積極的に悪用されていますか？

公開されているPoCが存在するため、悪用される可能性が高いと考えられます。

CVE-2026-4370 — Jujuの公式アドバイザリはどこで入手できますか？

Jujuの公式アドバイザリは、JujuのGitHubリポジトリで確認できます。