サイバーセキュリティ研究者は、WindmillデベロッパープラットフォームとそのNextcloud Flowへの統合における重大な脆弱性を発見し、組織に深刻なリモートコード実行(RCE)のリスクを露出させています。
これらの欠陥により、認証されていない攻撃者はログイン認証情報なしで影響を受けたシステムを完全に制御できるようになり、実際の環境で非常に危険です。
最も重大な問題はCVE-2026-29059として追跡され、最大CVSS スコア10.0を持っています。これはget_log_fileエンドポイントでのファイルパスの不適切な検証が原因であるパストトラバーサル脆弱性です。
この欠陥により、攻撃者はディレクトリトラバーサルシーケンスを悪用して機密ファイルにアクセスできます。
その結果、脅威者はアプリケーションシークレット、設定ファイル、および保存された認証情報を取得できます。これらは、システムでの任意コード実行に使用されることがあります。
Dockerなどのコンテナ化されたデプロイメントでは、影響はさらに深刻になります。攻撃者はコンテナ環境を脱出し、基になるホストマシンを危険にさらす可能性があり、攻撃の範囲をアプリケーション自体を超えて拡大します。
2番目の重大な脆弱性は、現在CVE識別子を待っている認証済みのSQLインジェクション欠陥です。CVSS スコアは9.4です。
この問題は、攻撃者がすでに低レベルのオペレータアクセスを持つWindmillインスタンスに影響します。この欠陥を悪用することで、攻撃者はバックエンドデータベースクエリを操作し、PostgreSQLデータベースから機密データを抽出し、「スーパー管理者」アクセスを獲得するための権限をエスカレートできます。
これは事実上プラットフォーム全体の完全な制御を付与します。
Windmill自動化エンジンを統合するNextcloud Flowを使用する環境では、リスクはさらに増幅されます。
研究者は、内部ネットワークエンドポイントをパブリックインターネットに公開する大きな設定ミスを特定しました。
これにより、攻撃者はNextcloudのセキュリティ制御を完全にバイパスできます。トリプルURLエンコーディングなどの高度な技術を使用して、攻撃者はフィルタリングメカニズムを回避し、環境変数にアクセスし、機密シークレットを抽出できます。
これらのシークレットは、その後、許可されていない管理者アカウントを作成し、Nextcloud全体のインスタンスをのっとるために使用できます。
セキュリティ研究者Chocapikkによって開発された「Windfall」という概念実証エクスプロイトフレームワークの公開に続き、状況はさらに重大になりました。
この高度なツールは、ターゲット環境を検出し、最も効果的な攻撃方法を選択することで、悪用プロセスを自動化します。
これは攻撃者の障壁を大幅に低下させ、スキルが低い脅威者でも洗練された攻撃を実行できるようにします。
Windfallの最も懸念される機能の1つは、その「ゴーストモード」です。この機能により、バックエンドデータベースからログ、ジョブ履歴、実行トレースを削除することで、侵害の証拠が削除されます。
その結果、インシデント対応チームは侵害を検出または調査するのに苦労する可能性があり、検出されない攻撃が長期間続く可能性が高まります。
エクスプロイトフレームワークはまた、CVE-2026-23695、CVE-2026-23696、CVE-2026-23697、およびCVE-2026-23698を含む複数の関連する脆弱性を参照しており、プラットフォーム全体にわたるより広い攻撃面を示しています。
これらのリスクを軽減するために、管理者はWindmillバージョン1.603.3およびNextcloud Flowバージョン1.3.0にすぐにアップグレードすることを強くお勧めします。
追加のセキュリティ対策には、厳密な入力検証の実装、適切な認証制御の実装、非rootユーザーとしてコンテナを実行すること、およびDockerソケットアクセスの制限が含まれます。
パッチを即座に適用することができない場合、Nextcloud Flowアプリを無効にすることで露出を減らすことができます。
パブリックなエクスプロイトが利用可能であり、これらの脆弱性の重大な性質を考えると、組織は潜在的なデータ侵害、システム侵害、および広範なネットワーク侵入を防ぐために迅速に対応する必要があります。
翻訳元: https://cyberpress.org/flaw-in-windmill-developer-platform/