概要
FedML-AI が 開発 する FedML フレームワーク の バージョン 0.8.9 以前 に おいて、 gRPC サーバー コンポーネント(grpc_server.py) の sendMessage 関数 に 安全 でない デシリアライゼーション の 脆弱性 が 存在 します。 攻撃者 が 細工 した シリアライズ データ を gRPC エンドポイント に 送信 する こと で、 サーバー 上 で 任意 の コード を 実行 できる 可能性 が あります。 リモート から の 攻撃 が 可能 であり、 連合 学習 環境 において サーバー の 完全 な 侵害 に つながる おそれ が あります。 CWE-20(不適切 な 入力 検証) および CWE-502(信頼 できない データ の デシリアライゼーション) に 分類 される 問題 です。
FedML は 連合 学習(Federated Learning) の ための オープンソース フレームワーク であり、 複数 の クライアント が モデル の 学習 データ を gRPC 経由 で サーバー に 送信 する 仕組み を 採用 して います。 この アーキテクチャ において、 sendMessage 関数 が 受信 した データ を 検証 なし に デシリアライズ する ため、 悪意 ある クライアント が pickle 等 の 危険 な フォーマット で ペイロード を 送信 すると、 サーバー 側 で 任意 の Python コード が 実行 されます。 ベンダー へ の 報告 に 対する 応答 が ない 状態 で あり、 修正 バージョン の 提供 時期 は 不明 です。 機械 学習 パイプライン の セキュリティ を 確保 する ため、 ネットワーク レベル での アクセス 制限 が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-20, CWE-502 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| FedML | FedML-AI | 0.8.9 以前 |
修正 バージョン と 回避策
- 修正: 現時点 で 修正 バージョン は 公開 されて いません。 ベンダー から の 応答 が ない 状態 です。 プロジェクト の リポジトリ を 監視 し、 修正 が 公開 された 場合 は 速やかに 適用 して ください
- 回避策: gRPC サーバー への アクセス を 信頼 できる ネットワーク に 限定 し、 ファイアウォール で 不要 な ポート を 遮断 する こと を 推奨 します。 TLS 認証 を 有効化 して 接続元 を 制限 して ください
- 補足: 安全 でない デシリアライゼーション は 任意 コード 実行 に 直結 する ため、 FedML を 使用 した 連合 学習 環境 では ネットワーク 分離 を 徹底 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。