<p><meta/> { “author”: “CSIRT_Support_Bot”, “style”: “Technical_Advisory_Draft”, “target_audience”: “Security_Engineers_and_Developers”, “intent”: “Disclose_Critical_Vulnerabilities_and_Mitigation_Steps”, “reference_patterns”: [“RESEARCH-FIRST”, “PLAN-CHAIN”, “DETECTION-FOCUSED”] } </p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SandboxJSにおけるCVSS 10.0の脆弱性群：サンドボックス脱出によるRCEのリスクと対策</h1> <h2 class="wp-block-heading">【脅威の概要と背景】</h2> <p>信頼できないJavaScriptを実行するためのライブラリ「SandboxJS」において、プロトタイプ汚染等を利用したサンドボックス脱出と任意コード実行（RCE）を許す4件の深刻な脆弱性（CVSSv3.1 スコア10.0）が特定されました（2024年5月〜6月に報告・修正）。攻撃者は隔離環境を突破し、ホストサーバーのOS権限でコマンド実行を行うことが可能です。</p> <h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2> <p>攻撃者は、サンドボックス内のグローバルオブジェクトやビルトイン関数のプロトタイプを操作し、サンドボックス外の関数（<code>process</code>や<code>require</code>など）にアクセスを試みます。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: 悪意あるJSの注入"] -->|脆弱性の悪用| B("SandboxJS実行環境") B -->|プロトタイプ汚染/グローバル奪取| C{"サンドボックス境界の突破"} C -->|脱出成功| D["ホストOSのコンテキスト取得"] D -->|RCE実行| E["機密情報の窃取・破壊"] E --> F["横展開・C2通信"] </pre></div> <p>このキルチェーンでは、隔離されるべきコードが言語仕様上の「プロトタイプ継承」を悪用してホスト側の<code>Constructor</code>や<code>Function</code>オブジェクトへ到達し、最終的にOSコマンドを実行するプロセスを辿ります。</p> <h2 class="wp-block-heading">【安全な実装と設定】</h2> <p>脆弱な古いバージョンを放置せず、最新のパッチ適用（v0.1.3以降等）が必須です。また、実装レベルでの防御層を厚くします。</p> <h3 class="wp-block-heading">1. 脆弱な実装例（SandboxJS v0.1.2以前のイメージ）</h3> <p>攻撃者が渡す文字列をそのまま評価する場合、サンドボックスのプロトタイプを汚染されるリスクがあります。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// 脆弱な例: 入力値のバリデーションなしに実行 const { Sandbox } = require('@nyariv/sandboxjs'); const sandbox = new Sandbox(); const userInput = `const ctor = ({}).constructor; const func = ctor.constructor; func('return process')().mainModule.require('child_process').execSync('id')`; sandbox.evaluate(userInput); // サンドボックスを脱出しホストのidコマンドが実行される </pre> </div> <h3 class="wp-block-heading">2. 安全な代替案と設定</h3> <p>ライブラリの更新に加え、実行可能なグローバルオブジェクトを最小限に制限します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// 安全な例: 対策版へのアップデートと厳格なホワイトリスト const { Sandbox } = require('@nyariv/sandboxjs'); // 1. グローバルオブジェクトを完全に制御（必要最小限のみ許可） const safeGlobals = { Math: Math, JSON: JSON }; const sandbox = new Sandbox(safeGlobals); try { // 2. 信頼できない入力は常にtry-catchで囲み、タイムアウトを設定する const result = sandbox.evaluate(userInput); } catch (e) { console.error("Illegal operation detected:", e.message); } </pre> </div> <h2 class="wp-block-heading">【検出と緩和策】</h2> <p>パッチ適用が困難な環境における暫定措置および事後検知の手法です。</p> <ul class="wp-block-list"> <li><p><strong>EDR/SIEMでの検知:</strong></p> <ul> <li><p>Node.js等のアプリケーションプロセスから、通常発生しない子プロセス（<code>sh</code>, <code>cmd.exe</code>, <code>whoami</code>, <code>curl</code>等）が生成されていないかを監視。</p></li> <li><p><code>/proc</code> へのアクセスや、不審なネットワーク外部接続（Outbound）を検知ルールに追加。</p></li> </ul></li> <li><p><strong>応急的な緩和策（Workaround）:</strong></p> <ul> <li><p><strong>プロセス隔離:</strong> Node.jsプロセスを非特権ユーザーで実行し、<code>chroot</code>やDockerコンテナ（<code>--read-only</code>, <code>--cap-drop=ALL</code>）でOSレイヤーの保護を強化。</p></li> <li><p><strong>入力制限:</strong> サンドボックスに渡す文字列に対して、<code>constructor</code>, <code>__proto__</code>, <code>prototype</code> といったキーワードが含まれていないかWAFやアプリケーション側で簡易フィルタリングを行う。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">【実務上の落とし穴】</h2> <ul class="wp-block-list"> <li><p><strong>可用性への影響:</strong> サンドボックスの制限を厳しくしすぎると、正当なビジネスロジック（複雑な計算や動的ロジックの評価）が動作しなくなる「偽陽性（False Positive）」が発生します。</p></li> <li><p><strong>多重サンドボックスの罠:</strong> サンドボックス内でさらにサンドボックスを作るような複雑な構造は、エスケープの経路を複雑化させ、管理不能なリスクを招きます。</p></li> <li><p><strong>パフォーマンス低下:</strong> オブジェクトの凍結（<code>Object.freeze</code>）やプロキシによる監視は、実行速度を低下させるトレードオフがあります。</p></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>組織のCSIRTおよび開発チームは以下の3点を即座に実施してください。</p> <ol class="wp-block-list"> <li><p><strong>資産特定:</strong> 自社サービス内で <code>SandboxJS</code> または類似のJS実行ライブラリ（<code>vm2</code> [非推奨], <code>isolated-vm</code>等）を使用している箇所を特定する。</p></li> <li><p><strong>パッチ適用:</strong> <code>SandboxJS</code> を最新バージョンへアップデートし、修正が適用されていることを確認する。</p></li> <li><p><strong>最小権限の再定義:</strong> サンドボックスに渡す「グローバルオブジェクト」を最小限に絞り込み、ホストOSのプロセス監視を強化する。</p></li> </ol> <h3 class="wp-block-heading">参考文献</h3> <ul class="wp-block-list"> <li><p><a href="https://nvd.nist.gov/vuln/detail/CVE-2024-34015">NVD – CVE-2024-34015 (example)</a></p></li> <li><p><a href="https://github.com/nyariv/SandboxJS/security/advisories">GitHub Security Advisory for @nyariv/sandboxjs</a></p></li> <li><p><a href="https://www.jpcert.or.jp/">JPCERT/CC: 脆弱性対策情報</a></p></li> </ul>

graph TD
    A["攻撃者: 悪意あるJSの注入"] -->|脆弱性の悪用| B("SandboxJS実行環境")
    B -->|プロトタイプ汚染/グローバル奪取| C{"サンドボックス境界の突破"}
    C -->|脱出成功| D["ホストOSのコンテキスト取得"]
    D -->|RCE実行| E["機密情報の窃取・破壊"]
    E --> F["横展開・C2通信"]

// 脆弱な例: 入力値のバリデーションなしに実行
const { Sandbox } = require('@nyariv/sandboxjs');
const sandbox = new Sandbox();
const userInput = `const ctor = ({}).constructor; 
                   const func = ctor.constructor; 
                   func('return process')().mainModule.require('child_process').execSync('id')`;
sandbox.evaluate(userInput); // サンドボックスを脱出しホストのidコマンドが実行される

// 安全な例: 対策版へのアップデートと厳格なホワイトリスト
const { Sandbox } = require('@nyariv/sandboxjs');

// 1. グローバルオブジェクトを完全に制御（必要最小限のみ許可）
const safeGlobals = {
    Math: Math,
    JSON: JSON
};

const sandbox = new Sandbox(safeGlobals);

try {
    // 2. 信頼できない入力は常にtry-catchで囲み、タイムアウトを設定する
    const result = sandbox.evaluate(userInput); 
} catch (e) {
    console.error("Illegal operation detected:", e.message);
}