<p><meta_data> { “status”: “critical”, “priority”: “immediate”, “category”: “vulnerability_advisory”, “subject”: “SandboxJS_RCE_Vulnerabilities”, “cvss_score”: 10.0, “affected_component”: “SandboxJS”, “action_required”: “patch_and_verify” } </meta_data></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SandboxJSにおける深刻なサンドボックス脱出の脆弱性（CVSS 10.0）への緊急対策ガイド</h1> <h2 class="wp-block-heading">【脅威の概要と背景】</h2> <p>JavaScript実行環境であるSandboxJSにおいて、ホストOS上の任意コード実行（RCE）を許す4件の脆弱性（CVE-2024-34027等）が修正。2024年5月以降に特定され、完全な権限昇格が可能です。</p> <h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2> <p>攻撃者が細工したJavaScriptコードを入力として提供し、サンドボックスの制限をバイパスしてホスト環境のランタイム（Node.js等）の関数を直接呼び出す攻撃フローです。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: 悪意のあるJSコードを送信"] --> B{"SandboxJS環境"} B -->|プロトタイプ汚染 / 参照奪取| C["サンドボックス脱出"] C -->|constructor.constructor経由| D["ホストOSのFunction/Processへアクセス"] D -->|任意コマンド実行| E["システム完全制御/情報漏洩"] </pre></div> <h2 class="wp-block-heading">【安全な実装と設定】</h2> <p>最も一般的な脆弱な実装パターンは、信頼できないユーザー入力を直接サンドボックスに渡すことです。攻撃者はプロトタイプチェーンを辿り、グローバルな<code>Function</code>コンストラクタにアクセスします。</p> <h3 class="wp-block-heading">1. 脆弱なコード例（誤用）</h3> <div class="codehilite"> <pre data-enlighter-language="generic">const Sandbox = require('sandbox-js'); const s = new Sandbox(); // ユーザー入力をそのまま実行 // 攻撃例: "this.constructor.constructor('return process')().mainModule.require('child_process').execSync('id')" s.run(userInput, (res) => { console.log(res); }); </pre> </div> <h3 class="wp-block-heading">2. 安全な代替案（修正と多層防御）</h3> <p>最新版へのアップデートは必須ですが、構造的に安全な「隔離されたVM」の使用を検討してください。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// A. 修正済み最新版へのアップデート // npm update sandbox-js // B. より堅牢な isolated-vm 等への移行例 const ivm = require('isolated-vm'); const isolate = new ivm.Isolate({ memoryLimit: 128 }); const context = isolate.createContextSync(); // 外部からのアクセスを厳格に制限 const script = isolate.compileScriptSync(` // ユーザーコード実行（ホストのglobalにはアクセス不可） const result = (function() { ${userInput} })(); result; `); const result = script.runSync(context, { timeout: 1000 }); </pre> </div> <h2 class="wp-block-heading">【検出と緩和策】</h2> <h3 class="wp-block-heading">検出ポイント</h3> <ul class="wp-block-list"> <li><p><strong>EDR/SIEM</strong>: アプリケーションプロセス（<code>node</code>など）からの不審な子プロセス（<code>sh</code>, <code>cmd.exe</code>, <code>curl</code>）の生成を監視。</p></li> <li><p><strong>ログ分析</strong>: サンドボックス実行要求に含まれる <code>constructor</code>, <code>prototype</code>, <code>__proto__</code>, <code>process</code> などのキーワードを検知ルールに追加。</p></li> </ul> <h3 class="wp-block-heading">緩和策（Workaround）</h3> <ul class="wp-block-list"> <li><p><strong>パッチ適用</strong>: 修正済みバージョン（v2.1.0以降など、各派生ライブラリの最新版）へ直ちに更新する。</p></li> <li><p><strong>ランタイム制限</strong>: Node.js実行時に <code>--disallow-code-generation-from-strings</code> フラグを使用し、動的なコード生成を制限する。</p></li> <li><p><strong>ネットワーク隔離</strong>: サンドボックスを実行するコンテナ/サーバーから外部ネットワークへのアウトバウンド通信を拒否（Egressフィルタリング）し、C2通信を遮断する。</p></li> </ul> <h2 class="wp-block-heading">【実務上の落とし穴】</h2> <ul class="wp-block-list"> <li><p><strong>可用性への影響</strong>: 強固なサンドボックス（<code>isolated-vm</code>など）への移行は、メモリ共有やシリアライズの制約により、既存のスクリプトが動作しなくなる「破壊的変更」となるリスクがあります。</p></li> <li><p><strong>誤検知</strong>: <code>constructor</code> 等のキーワード監視は、正常な開発用スクリプトの実行を阻害する可能性があるため、検知モード（Alert Only）での運用開始を推奨します。</p></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>組織として直ちに実施すべき3項目：</p> <ol class="wp-block-list"> <li><p><strong>資産棚卸</strong>: 自社製品および内部ツールで <code>sandbox-js</code> または類似のサンドボックスライブラリを使用している箇所を特定する。</p></li> <li><p><strong>アップデート</strong>: ライブラリを最新版へ更新し、<code>constructor.constructor</code> によるバイパスが修正されているか回帰テストを行う。</p></li> <li><p><strong>最小権限の適用</strong>: サンドボックスを実行するプロセスに、OSレベルでの書き込み権限やネットワーク権限を与えない設定（Dockerでの –cap-drop 等）を徹底する。</p></li> </ol> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p><a href="https://nvd.nist.gov/vuln/detail/CVE-2024-34027">NVD – CVE-2024-34027 (Example)</a></p></li> <li><p><a href="https://github.com/advisories">GitHub Advisory Database</a></p></li> <li><p><a href="https://www.jpcert.or.jp/at/2024.html">JPCERT/CC: 脆弱性対策情報</a></p></li> </ul>

graph TD
    A["攻撃者: 悪意のあるJSコードを送信"] --> B{"SandboxJS環境"}
    B -->|プロトタイプ汚染 / 参照奪取| C["サンドボックス脱出"]
    C -->|constructor.constructor経由| D["ホストOSのFunction/Processへアクセス"]
    D -->|任意コマンド実行| E["システム完全制御/情報漏洩"]

const Sandbox = require('sandbox-js');
const s = new Sandbox();

// ユーザー入力をそのまま実行
// 攻撃例: "this.constructor.constructor('return process')().mainModule.require('child_process').execSync('id')"
s.run(userInput, (res) => {
    console.log(res);
});

// A. 修正済み最新版へのアップデート
// npm update sandbox-js

// B. より堅牢な isolated-vm 等への移行例
const ivm = require('isolated-vm');
const isolate = new ivm.Isolate({ memoryLimit: 128 });
const context = isolate.createContextSync();

// 外部からのアクセスを厳格に制限
const script = isolate.compileScriptSync(`
    // ユーザーコード実行（ホストのglobalにはアクセス不可）
    const result = (function() { ${userInput} })();
    result;
`);

const result = script.runSync(context, { timeout: 1000 });