Asayomu Tech
注目github_advisory1

authentik SAML署名検証の脆弱性、任意ユーザーに認証可能

要約

authentikのSAML Source ACSエンドポイントにXML署名ラッピング脆弱性が確認された。上流IdPに正規アカウントを持つ攻撃者が、署名済みアサーションを再利用して別の連携ユーザーとして認証できる。対象バージョンは2026.5.1、2026.2.4、2025.12.6で修正済み。

あなたへの影響

SAMLフェデレーションを用いたauthentikデプロイメントは即時パッチ適用が必要で、未適用の場合は任意ユーザーへの認証なりすましが現実的に発生しうる。

推奨:パッチ適用が困難な場合は、ACSエンドポイントへのアクセスをブロックするか該当SAMLソースを無効化すること。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。