オープンソースのDgraphデータベースシステムで新たに発見された重大な脆弱性により、サーバーは完全なシステム乗っ取りの危機にさらされている。
CVE-2026-34976として追跡され、最大CVSS スコア 10.0を持つこの認可欠落の欠陥により、リモートの認証されていない攻撃者はデータベースを上書きし、機密サーバーファイルを読み取り、サーバー側リクエスト偽造(SSRF)攻撃を実行することができます。
現在、v25.3.0までのすべてのDgraphバージョンが影響を受けており、公式パッチリリースはまだ利用できません。
この脆弱性は、データベースのアクセス制御設定における単純な見落としに起因しています。
Dgraphでは、管理コマンドは通常、認証、IPホワイトリスト、監査ログを実施するセキュリティミドルウェアによって保護されています。
標準的なrestoreコマンドは確実に保護されていますが、restoreTenantという同様の管理アクションが誤って保護リストから除外されました。
この特定のコマンドはすべてのセキュリティチェックをスキップするため、サーバーの管理ネットワークエンドポイントに到達できる人は誰でも実行できます。
攻撃者はデータベースを危険にさらすために、認証情報、セキュリティトークン、または事前のシステムアクセスを必要としません。
セキュリティ研究者Koda Reefが発見したところによると、公開されているrestoreTenant機能はデータベースバックアップを処理するための外部URLを受け入れます。この欠陥により、複数の破壊的な悪用経路が可能になります。
- データベースの上書きは、攻撃者が悪意のあるバックアップファイルをパブリッククラウドバケットにホストし、脆弱なコマンドをそれに向けて、Dgraphに既存のデータベースを攻撃者制御のデータに置き換えさせるときに発生します。
- ローカルファイルプローブは、標準のファイルパスリクエストを使用して達成され、サーバーが返す詳細なエラーメッセージが機密システムディレクトリの内容を明らかにします。
- SSRF攻撃は、コマンドに内部IPアドレスを提供することで開始され、データベースサーバーに制限されている内部サービスと相互作用させるか、クラウド環境メタデータをリークさせます。
- 認証情報の盗難は、コマンドが内部Kubernetesサービスアカウントトークンまたはシステムパスワードファイルを不適切に読み取るように操作できるため可能です。
現在パッチされたバージョンがないため、Dgraphを使用している組織は一時的な回避策またはソースコード修正に依存する必要があります。
永続的なコードレベルの修正には、データベースの管理ミドルウェアマッピングにrestoreTenantミューテーションを追加する必要があり、これは即座に標準的な認証チェックを復元します。
公式のセキュリティアップデートが配布されるまで、管理者はDgraph管理エンドポイントへのネットワークアクセスを厳しく制限することが強く求められています。
管理ポートへのパブリック外部アクセスをブロックし、厳格なファイアウォールルールを実施することは、この重大な脅威に対する最良の直接的な防御です。
翻訳元: https://gbhackers.com/critical-dgraph-database-flaw/
