検出

Apache ZooKeeper 3.8.x < 3.8.6/3.9.x < 3.9.5の複数の脆弱性

high Nessus プラグイン ID 301976

Language:

概要

リモートのApache ZooKeeperサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストでリッスンしている Apache ZooKeeper のバージョンは、 3.8.6 [] より前の 3.8.x または 3.9.x3.9.5] より前の です。そのため、以下の複数の脆弱性の影響を受けます。

 - ZKConfig の構成値の不適切な処理により、攻撃者が、クライアントのログファイルのクライアント構成に保存されている機密情報を漏洩させる可能性があります。構成値が INFO レベルのロギングで漏洩し、問題の影響を受ける潜在的な実稼働システムをレンダリングします。
 (CVE-2026-24308)

 - Apache ZooKeeper ZKTrustManager のホスト名検証は、IP SAN 検証が失敗すると、リバース DNSPTRにフォールバックするため、PTR レコードをコントロールまたは偽装する攻撃者が、PTR 名の有効な証明書を持つ ZooKeeper サーバーまたはクライアントになりすます可能性があります。攻撃者は、ZKTrustManager によって信頼される証明書を提示する必要があります。これにより、攻撃ベクトルが悪用されにくくなります。CVE-2026-24281

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache ZooKeeper 3.8.6または3.9.5以降にアップデートしてください。

参考資料

https://lists.apache.org/thread/088ddsbrzhd5lxzbqf5n24yg0mwh9jt2

https://lists.apache.org/thread/qng3rtzv2pqkmko4rhv85jfplkyrgqdr

プラグインの詳細

深刻度: High

ID: 301976

ファイル名: apache_zookeeper_3_9_5.nasl

バージョン: 1.3

タイプ: combined

ファミリー: Misc.

公開日: 2026/3/12

更新日: 2026/3/13

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-24308

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 6.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:apache:zookeeper

必要な KB アイテム: installed_sw/Apache Zookeeper

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/7

脆弱性公開日: 2026/3/7

参照情報

CVE: CVE-2026-24281, CVE-2026-24308

IAVB: 2026-B-0062