Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバグバウンティを獲得しています。
レプリケーション機能に潜む欠陥の構造
CVE-2026-23631として登録されたこの高深刻度の脆弱性は、Redisのネイティブレプリケーション機能に影響を与えます。このアーキテクチャコンポーネントは、分散データベースノード間で重要なデータを同期する役割を担っています。
この欠陥の根本原因は、サーバーが悪意あるノードに接続した際に発生する不正なメモリ解放にあります。攻撃者はこれを利用し、Redisにダングリングポインタへのアクセスを強制的に引き起こすことができます。その結果、この不安定な状態を悪用して任意のコードをホストマシン上で直接実行することが可能になります。
Lua実行環境の悪用
このエクスプロイトを実行するには、攻撃者はまず対象システムへの認証済みアクセスを確立する必要があります。その後、攻撃者は被害サーバーを自身が制御する悪意あるノードのレプリカとして動作するよう再設定します。この巧妙な構成により、データベース同期サイクル中に生じる深刻なロジックの不整合を突くことができます。
問題の核心は、Luaスクリプト機能を処理する組み込みランタイム機構にあります。特定のタイミングで、コードの実行が継続している最中にRedisがアクティブなLua環境をアンロードしてしまいます。その結果、システムは解放済みのメモリ領域に対して処理を試み続けることになります。
高度なメモリ操作技術
完全な攻撃を成功させるためには、Redisの内部構造とLua仮想マシンに関する非常に深い理解が必要です。研究者はライブメモリの読み取りと操作を行うための複雑なプリミティブを構築し、最終的にサーバーに不正なシステムコマンドを実行させることに成功しています。
修正対応と企業向けの緩和策
Redisの開発チームは2026年5月5日にこの深刻なセキュリティ上の欠陥を正式に修正しました。修正はバージョン7.2.14、7.4.9、8.2.6、8.4.3、および8.6.3に組み込まれています。これらのアクティブな開発ブランチにおける以前のバージョンはすべて影響を受けます。
セキュリティ専門家は、本番環境を保護するために直ちにアップデートを適用するよう管理者に強く呼びかけています。また、データベース管理者は以下の防御策の導入を検討してください。
- ネットワークアクセスの制限:データベースポートをパブリックネットワークから完全に隔離することが必要です。
- 認証の徹底:すべてのアクティブなアカウントに対して、十分に複雑で強固なパスワードを必須とする設定が求められます。
- データベースインスタンスの保護:追加の保護レイヤーなしにデータベースをパブリックインターネットに直接公開することは、絶対に避けなければなりません。
翻訳元: https://meterpreter.org/redis-darkreplica-vulnerability/
