Casdoor 2.95.0に深刻なCSRF脆弱性が発見 - 認証プラットフォームのセキュリティリスク

Casdoor 2.95.0に深刻なクロスサイトリクエストフォージェリ（CSRF）脆弱性が発見される

セキュリティ研究者らは、アイデンティティおよびアクセス管理（IAM）に広く使用されているオープンソース認証プラットフォームCasdoor 2.95.0に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見しました。この脆弱性はExploit-DB ID 52439として追跡されており、攻撃者が認証済みユーザーに代わって不正な操作を実行することを可能にし、アカウント乗っ取りや権限昇格につながる恐れがあります。

CSRF脆弱性の技術的詳細

この脆弱性は、Casdoor 2.95.0におけるCSRF保護メカニズムの欠如に起因しています。これにより、攻撃者は被害者が侵害されたウェブサイトや悪意のあるウェブサイトとやり取りする際に、意図しない操作を実行する悪意のあるリクエストを作成することが可能です。一般的な攻撃経路には以下が含まれます：

• 偽造されたHTTPリクエストによるセッションハイジャック
• 不正なアカウント変更（例：パスワード変更、メールアドレス更新）
• 被害者が管理者権限を持つ場合の権限昇格

このエクスプロイトは、ターゲットシステムへの直接アクセスを必要とせず、ソーシャルエンジニアリングを利用してユーザーを騙し、悪意のあるリンクをクリックさせたり、侵害されたウェブページを閲覧させたりすることで成立します。

影響とリスク評価

Casdoor 2.95.0を認証に使用している組織は、高リスクのエクスポージャーにさらされており、特に以下の環境で深刻な影響を受ける可能性があります：

• **多要素認証（MFA）**が強制されていない場合
• セッション管理に追加の検証レイヤーが不足している場合
• 管理者ユーザーが権限昇格のターゲットとなる場合

攻撃が成功すると、データ漏洩、不正なシステムアクセス、ネットワーク内での横方向の移動につながる恐れがあります。この脆弱性は、シングルサインオン（SSO）やAPIセキュリティにCasdoorを依存している企業にとって特に懸念されます。

推奨される対策

セキュリティチームは、以下の対策を講じることを推奨します：

1. 即時アップグレード – 最新のパッチを適用し、脆弱性のないバージョンのCasdoorに更新する。
2. CSRFトークンの実装 – すべての状態変更リクエストにアンチCSRFトークンを含める。
3. MFAの強制 – 機密性の高い操作に対して追加のセキュリティレイヤーを導入する。
4. ユーザー啓発トレーニング – フィッシングやソーシャルエンジニアリングの手口を見分けるための従業員教育を実施する。
5. 不審な活動の監視 – 不正なアカウント変更や不正アクセスの試みについてログを監査する。

詳細については、**Exploit-DB（ID 52439）**のオリジナルエクスプロイト公開情報を参照してください。