つみかさね

CVE-2026-25199

Critical(9.1)

CVE-2026-25199 — Apache CloudStack Proxmox拡張の不正アクセス

公開日: 2026-05-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Apache CloudStackApache Software Foundation4.21.0.0 〜 4.22.0.0

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Apache CloudStack のバージョンを確認(4.21.0.0〜4.22.0.0 が対象)
  2. 2v4.22.0.1 へアップデート
  3. 3即時アップデート不可の場合は proxmox_vmid を user.vm.denied.details に追加

影響対象

Apache CloudStack

補足

  • -マルチテナント環境では既存の proxmox_vmid 設定の監査を推奨
CVEApacheCloudStackProxmox不正アクセスクロステナント

概要

Apache CloudStack の Proxmox 拡張機能に、クロステナントの不正アクセスを可能にする深刻な脆弱性が発見されました。

この脆弱性は、CloudStack インスタンスと Proxmox 仮想マシンを紐付けるために使用される proxmox_vmid というユーザー編集可能なインスタンス設定の不適切な使用に起因します。この値はテナント所有権に対する制限や検証が行われておらず、さらに Proxmox の VM ID は予測可能です。そのため、権限のない攻撃者がこの設定を変更し、他のアカウントに属する VM を参照することが可能です。

これにより、対象の仮想マシンの起動、停止、破棄を含む完全な制御権を不正に取得できます。マルチテナント環境においてテナント分離が破壊されるため、影響は甚大です。

CVSSベクトル

指標
CVSSスコア9.1
深刻度Critical
CWECWE-200 (情報漏洩)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
Apache CloudStackApache Software Foundation4.21.0.0 〜 4.22.0.0

修正バージョンと回避策

  • 修正バージョン: Apache CloudStack v4.22.0.1 にアップデートしてください
  • 回避策: proxmox_vmiduser.vm.denied.details グローバル設定に追加することで、ユーザーによるこの値の変更を制限できます
  • Proxmox 拡張を使用しているマルチテナント環境では、既存の proxmox_vmid 設定の整合性を確認し、不正な紐付けがないか監査してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-25199
Apache ML:https://lists.apache.org/thread/n8mt5b7wkpysstb8w7rr9f02kc5cq2xm
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。