概要
Centreon は IT インフラストラクチャ の 監視 を 行う エンタープライズ 向け の オープンソース 監視 プラットフォーム です。ネットワーク 機器、サーバー、アプリケーション の 稼働 状況 を リアルタイム で 監視 し、障害 検知 と アラート 通知 を 提供 します。Centreon Open Tickets は この プラットフォーム の モジュール の 一つ で、監視 アラート から チケット 管理 システム へ の インシデント チケット 自動 作成 を 行う 機能 を 提供 して います。
この 脆弱性 は Centreon Open Tickets モジュール に おける パストラバーサル(CWE-22)です。Linux 上 で 動作 する Central Server に 影響 が あり、攻撃者 が ファイル パス の 入力 を 操作 する こと で、意図 しない ディレクトリ の ファイル に アクセス できて しまいます。
CVSS スコア 9.9 と 極めて 高い 深刻度 が 付与 されて おり、Centreon Central Server は 通常 ネットワーク の 中核 に 配置 される ため、この 脆弱性 を 悪用 された 場合 の 影響 は 甚大 です。監視 システム は ネットワーク 全体 の 構成 情報、認証 情報、SNMP コミュニティ 文字列 など の 機密 データ を 保持 して おり、これら が 漏洩 した 場合 は ネットワーク 全体 の セキュリティ が 脅かされ ます。
技術的 背景
パストラバーサル(Path Traversal、CWE-22)は ディレクトリ トラバーサル とも 呼ばれ、ファイル パス に ../ 等 の 相対 パス 記号 を 挿入 する こと で、アプリケーション が 意図 した ディレクトリ 階層 の 外部 に ある ファイル に アクセス する 攻撃 手法 です。Web アプリケーション の ファイル 読み込み・書き込み 処理 に おいて 入力 の サニタイズ が 不十分 な 場合 に 発生 します。
Centreon の よう な 監視 プラットフォーム は ネットワーク インフラストラクチャ の 中央 に 位置 し、多数 の デバイス や サービス と 接続 して います。そのため、監視 サーバー が 侵害 された 場合 の 影響 範囲 は 極めて 広い です。具体的 に は、監視 対象 デバイス の 認証 情報(SNMP 文字列、SSH 鍵、API トークン 等)、ネットワーク トポロジー 情報、内部 IP アドレス 体系 など が 攻撃者 に 知られる こと に なります。
Open Tickets モジュール は 外部 の チケット システム(ITSM)と の 連携 機能 を 提供 する ため、API キー や 認証 トークン 等 の 機密 情報 も 設定 ファイル 内 に 保持 して いる こと が 多く、パストラバーサル に よって これら の 情報 が 漏洩 する リスク も あります。
エンタープライズ 環境 に おいて 監視 システム は しばしば 内部 ネットワーク に のみ 公開 され、外部 から の 直接 アクセス は 制限 されて いますが、VPN 経由 や 内部 の 攻撃者 に よる 悪用 の 可能性 は 依然 として 存在 します。ゼロトラスト アーキテクチャ の 観点 から は、内部 ネットワーク で あって も 全て の アクセス を 検証 する 姿勢 が 重要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.9 |
| 深刻度 | Critical |
| CWE | CWE-22(パストラバーサル) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件 の 複雑さ | 低 |
| 必要 な 権限 | 低 |
| ユーザー 操作 | 不要 |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| Centreon Open Tickets (25.10系) | 25.10.3 未満 | 25.10.3 |
| Centreon Open Tickets (24.10系) | 24.10.8 未満 | 24.10.8 |
| Centreon Open Tickets (24.04系) | 24.04.7 未満 | 24.04.7 |
修正 バージョン と 回避策
Centreon Open Tickets の 修正 バージョン は 25.10.3、24.10.8、24.04.7 です。使用 して いる メジャー バージョン に 対応 する 修正 バージョン へ 速やか に アップデート して ください。Centreon の パッケージ リポジトリ から yum update または apt upgrade で 更新 が 可能 です。暫定 的 な 回避策 として は、Open Tickets モジュール へ の アクセス を 必要 最小限 の 管理者 に 制限 する こと や、WAF(Web Application Firewall)で パストラバーサル パターン(../ や ..%2f 等)を ブロック する ルール を 追加 する こと が 有効 です。また、Central Server の ファイル システム 権限 を 最小 権限 の 原則 に 基づいて 設定 し、Web サーバー プロセス が アクセス できる ディレクトリ を 厳密 に 制限 する こと も 推奨 されます。
関連 リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。