人気のセルフホスティングプラットフォームであるCoolifyにおいて、攻撃者が任意のシステムコマンドを実行し、認証を回避できる3件の重大な脆弱性クラスターが公開されました。
これらの脆弱性は、Coolifyインスタンスを展開している組織、特にインターネットに公開されているものに深刻なリスクをもたらします。
セキュリティ研究者は、Coolifyの複数バージョンに影響する、3つの異なるコマンドインジェクションおよび情報漏えいの欠陥を特定しました。
Censysの脅威インテリジェンスによると、現在パブリックインターネット上で追跡可能な公開状態のCoolifyインスタンスは約52,650件に上り、脅威アクターにとって大きな攻撃対象領域となっています。
脆弱性は主に2つの攻撃ベクトルにまたがります。すなわち、Docker Composeのビルドパラメータを介した未認証のコマンドインジェクションと、サニタイズされていないgitソース入力フィールドを通じた認証済みの権限昇格です。
さらに、別の情報漏えいの欠陥により、低権限ユーザーが秘密SSH鍵を抽出でき、横展開や基盤インフラへの永続的なアクセスが可能になる恐れがあります。
CVE-2025-64419は最も危険なベクトルで、Docker Composeのビルドパックにおけるサニタイズされていないパラメータを悪用します。
攻撃者は、被害者に攻撃者が管理するリポジトリからアプリケーションをビルドさせることでコード実行を引き起こし、認証情報を完全に回避できます。
CVE-2025-64424はメンバー権限レベルの認証済みユーザーに影響し、リソース設定内のgitソース入力フィールドを通じて任意のコマンドを注入できるようにします。
この脆弱性は、パラメータがシステムコマンドに渡される前の入力サニタイズが不十分であることに起因し、悪用は容易です。
CVE-2025-64420は情報漏えいの欠陥で、低権限ユーザーがCoolifyインスタンス上に保存された秘密SSH鍵にアクセスできるようにします。
抽出後、これらの認証情報はSSH認証に使用でき、Coolifyプラットフォームおよび基盤サーバーの両方で権限が昇格する可能性があります。
CVE-2025-64419についてはパッチが提供されており、バージョン4.0.0-beta.445でこの脆弱性に対処しています。しかし、CVE-2025-64420およびCVE-2025-64424のパッチ状況は依然として不明です。
影響を受けるCoolifyバージョンを運用している組織は、直ちにアップグレードを最優先し、パッチが適用されるまで影響を受けるインスタンスへのネットワークアクセスを制限することを検討すべきです。
GitHubで公開された概念実証のデモンストレーションは、コマンドインジェクションの悪用が容易であることを裏付けており、近い将来に活発な悪用が行われる可能性を高めています。
セキュリティチームは、これらの脆弱性を、即時の是正が必要な最重要課題として扱うべきです。
翻訳元: https://cyberpress.org/coolify-self-hosting-platform-vulnerabilities/