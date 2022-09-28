発見された問題の潜在的な影響

認証されていないRCEの問題が発見されたのは、お客様のWikiページです。古いOSを実行していたため、最初のエクスプロイトの後、特権の昇格やパスワードのダンプなどが容易になりました。Active Directory（AD）にも接続されていたため、AD内の他のシステムへの横方向のネットワーク接続が容易でした。

SQLインジェクションは、攻撃者がアプリケーションで実行されるSQLクエリの構造を変更するのを可能にします。使用されているSQLサーバーの種類によっては、攻撃者が既存のクエリを変更したり、全く新しいクエリを既存のクエリに追加することができる可能性があります。変更されたクエリは、データベース接続に対して付与されているアクセス権限と同じ権限でデータベースの任意の部分にアクセスできるため、以下の問題をもたらす可能性があります。

攻撃者が権限のない情報にアクセスした場合の機密性の喪失

他のユーザーの情報やログファイルなどの機密情報の改ざんによるインテグリティの喪失

攻撃者が他のユーザーのデータを削除する、データベースサーバーをダウンさせるコマンドを実行する、DoS攻撃を実行してデータベースの容量をいっぱいにし、データベースサーバーのストレージを使い果たすなどの行為を行った場合の可用性の低下

ユーザーの資格情報を検証するSQLクエリの変更による認証バイパス

アプリケーションのビジネスロジックで許可されていない方法でデータアクセスやデータの変更を行うことによる認可のバイパス

推測を自動化することにより、攻撃者はアプリケーションの有効なユーザー名の膨大なリストを入手することができます。有効なユーザー名のリストを入手した攻撃者は、資格情報を盗み、他のユーザーになりすますためにパスワードを推測することができます。パスワードを推測する試みは、アプリケーションに実装されているログインのアンチオートメーション機能（もしあれば）に応じて、手動または自動で行うことができます。有効なユーザー名は、フィッシング行為やアカウントをロックアウトさせる大規模なDoS攻撃でも使用される可能性があります。この例では、収集されたアカウントのパスワードの多くがログインパスワードと同じであることが判明したため、この問題は通常以上の危険をはらんでいます。