概要
FastNetMon Community Edition バージョン1.2.9以前には、Juniperルーター統合プラグインにOSコマンドインジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_juniper.phpの_log()関数(117-118行目)は、$msgパラメータを直接exec()呼び出しに連結してシェルコマンドを構築しています。具体的には exec(“echo `date` “- {FASTNETMON] – ” . $msg . ” ” >> ” . $FILE_LOG_TMP) となっています。$msg変数にはコマンドライン引数argv[1]からargv[3]に由来する未検証のデータが含まれており、これらは攻撃者のIPアドレス、方向、および強度を表します。現在FastNetMonのC++コアはinet_ntoa()を通じてIPアドレスを渡しており(これは安全なドット区切り10進表記のみを生成します)、PHPスクリプト側では入力検証やシェルエスケープが行われていません。スクリプトが直接呼び出された場合、別のオーケストレーションシステムから、あるいは将来的に文字列ソースのIPが渡された場合、任意のコマンドが注入される可能性があります。正しい修正方法は、exec()をfile_put_contents()に置き換えるか、全てのパラメータに対しescapeshellarg()を使用することです。
技術情報
- 公開日: 2026-05-29T11:16:28+09:00
- 更新日: 2026-05-29T11:16:28+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
