S2W脅威インテリジェンスセンターでNextChatで発生したSSRFに関する脆弱性「CVE-2023-49785」の内容を確認できる難易度の高い脅威インテリジェンスレポートを発行しました。
当該脆弱性を介して内部ネットワークにアクセス可能なため注意が必要です。
*NextChatとは?
ChatGPT Next Webを指し、クロスプラットフォームとして提供されるLLMサービスを対象としたウェブインタフェースです。
✅ レポートタイトル:
NextChat SSRFの脆弱性分析:CVE-2023-49785
✅ レポートの要約:
- 当該レポートは、2024年3月11日に公開されたChatGPT-Next-Web(以下NextChat)製品のSSRF脆弱性「CVE-2023-49785」の分析レポートです。
- 当該の脆弱性は、NextChatのクライアント設定同期機能に使用されるAPIを介して許可されていないユーザーがSSRFを実行する可能性がある脆弱性です。
- NextChat 2.11.2 以前のバージョンが該当する脆弱性の影響を受け、バージョン 2.11.3でパッチされたことが知られていますが、脆弱性パッチの回避方法が発見され、実際には 2.12.2 バージョンで脆弱性の対策が施されました。
- 使用しているNextChatのバージョンは、クライアントウェブページの設定メニューで確認できます。
📌「CVE-2023-49785」に関する詳細
- CVE Number: CVE-2023-49785
- Disclosure or Patch Date: 2024-03-11
- Product: NextChat (ChatGPT Next Web)
- Vendor: NextChat
- Confirmed Affected Versions: NextChat ≤ 2.11.2
- Reporter(Advisor): > nvn1729 of Horizon3.AI
- Patched Version: > NextChat ≥ 2.11.3
- Causes:NextChatは、クライアント設定データ同期のためにリモートサーバーからデータを読み込む過程で、/api/cors API エンドポイントを介してサーバーをプロキシして CORS ポリシーを回避します。この場合、認証されていない一般ユーザーもAPIエンドポイントにアクセスできてしまい、入力されたリモートサーバーパスの検証が不十分なため、攻撃者はこのエンドポイントを介してNextChatサーバーをターゲットにSSRFを実行する可能性があります。
NextChatの脆弱性に関する情報は、レポートを通じてご確認いただけます。
✅ 脅威検出の推奨事項と対策方法:
- この脆弱性は、NextChatで発生するServer-Side Request Forgeryの脆弱性です。
- 当該脆弱性にNextChat 2.11.2以下のバージョンが脆弱であることが知られており、NextChat 2.11.3バージョンで脆弱性パッチが行われたことが知られていますが、実際にはNextChat 2.12.2バージョンで脆弱性の対策が取られました。
- サーバーにアクセス可能な攻撃者は、脆弱性を介してクラウド内で認証情報を窃取したり、サーバー権限で資格情報を発行して追加の攻撃にそのデータを活用できるため、脆弱性がパッチされたバージョンまたは最新バージョンにアップデートをしたり、外部からアクセスできないようにネットワークを構成することをお勧めします。
- レポート詳細は、下記リンクよりお問い合わせください。
🧑 レポート作成者:S2W「TALON」(2024年11月6日基準)
👉 レポートに関するお問い合わせ:https://s2w.inc/contact
*当該レポートは、S2Wのプラットフォーム「QUAXAR(クェーサー)」で全文が提供されています。詳細に関してはお問い合わせください。