Internet Systems Consortium(ISC)は、企業およびISP環境においてIPアドレス割り当て管理に広く使用されているKea DHCPサーバーに影響を与える高度な重大度の脆弱性についてセキュリティアドバイザリーを発表しました。
CVE-2026-3608として追跡されているこの脆弱性は、リモートの認証されていない攻撃者が重要なネットワークサービスをクラッシュさせ、サービス拒否(DoS)状態につながる可能性があります。
CVE-2026-3608はCVSSスコア7.5(高)を持ち、ベクトルはCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:Hです。
この問題はスタックオーバーフロー脆弱性として分類され、認証やユーザーインタラクションなしにリモートから悪用される可能性があります。
この脆弱性は複数のKea コアコンポーネントに存在し、細工された入力データの不適切な処理がスタックオーバーフロー状態を引き起こす可能性があります。
攻撃者は、公開されたAPIソケットまたはHigh Availability(HA)リスナーに特別に細工されたメッセージを送信することで、この弱点を悪用できます。
処理されると、これらの形式が正しくないパケットが対象のデーモンのクラッシュをトリガーし、サービスを即座に終了します。
開示の時点で能動的な悪用は報告されていませんが、攻撃ベクトルの単純さは将来の兵器化のリスクを高めます。
この脆弱性は複数の重要なKeaデーモンに影響を与えます。
これらのコンポーネントはDHCP操作のバックボーンを形成し、悪用された場合、この脆弱性は特に破壊的になります。
成功した悪用により、影響を受けたシステム全体のDHCPサービスが完全にクラッシュします。
DHCPはIPアドレスとネットワーク構成の動的割り当てを担当しているため、中断は広範な影響をもたらします。
クラッシュは、新しいデバイスがネットワークに参加するのを防ぎ、既存デバイスがIPリースを更新するのをブロックすることができます。
企業環境またはISPインフラストラクチャでは、これは大規模な接続障害につながる可能性があり、ビジネス運用と顧客アクセスに影響を与えます。
この問題は、KeysightのセキュリティリサーチャーであるAli Norouziによって発見および報告されました。
ISCは、パッチバージョンへの即座のアップグレードを強く推奨しています。
これらのアップデートを適用することで、脆弱性が完全に解決され、潜在的な悪用が防止されます。
即座のパッチが不可能な環境では、ISCは一時的な対策を提案しています。管理者は、トランスポートレイヤーセキュリティ(TLS)を使用してすべてのAPIエンドポイントをセキュアにする必要があります。
「cert-required」設定を有効にし、クライアント証明書による相互認証を実施することにより、組織は認証されていない攻撃者が悪意あるペイロードを送信するのをブロックできます。
実際の攻撃は観察されていませんが、リモートアクセス、認証の欠如、およびサービスレベルの影響の組み合わせにより、CVE-2026-3608は重大な運用リスクになります。
Kea DHCPに依存している組織は、潜在的なサービス中断を回避するために、パッチまたは対策の実装を優先する必要があります。
翻訳元: https://cyberpress.org/isc-warns-of-critical-kea-dhcp-flaw/