RSS CERT 最近公開された脆弱性ノート フォロー VU#577436: GoHarbor の Harbor におけるハードコードされた認証情報脆弱性 GoHarborのオープンソースコンテナレジストリであるHarborは、デフォルトの管理者パスワードを使用しており、セキュリティリスクを抱えています。デフォルトの認証情報は、harbor.yml設定ファイルに記載されている「admin」と「Harbor12345」です。Harborは、初期設定やログイン時にパスワード変更を強制しないため、システムは脆弱なままです。攻撃者は、既知のデフォルトパスワードを使用して完全な管理者権限を取得し、レジストリを危険にさらす可能性があります。この権限により、イメージの上書き、サプライチェーン攻撃の開始、さらにはリモートコード実行が可能になります。攻撃者は永続的なアクセスを確立し、セキュリティ機能を無効にして目的を達成できます。機密イメージが盗まれたり、データの削除などの破壊的な行為が発生し、サービスの中断につながる可能性があります。リスクを軽減するため、運用者はデプロイ後直ちにデフォルトパスワードを変更する必要があります。これは、インターフェース経由で行うか、インストール時にharbor_admin_passwordを設定することで可能です。セキュリティを強化するために、デフォルトの認証情報を削除またはランダム化する修正が提案されています。 VU#577436: Hard coded credentials vulnerability in GoHarbor's Harbor kb.cert.org
harbor.yml設定ファイルに記載されている「admin」と「Harbor12345」です。Harborは、初期設定やログイン時にパスワード変更を強制しないため、システムは脆弱なままです。攻撃者は、既知のデフォルトパスワードを使用して完全な管理者権限を取得し、レジストリを危険にさらす可能性があります。この権限により、イメージの上書き、サプライチェーン攻撃の開始、さらにはリモートコード実行が可能になります。攻撃者は永続的なアクセスを確立し、セキュリティ機能を無効にして目的を達成できます。機密イメージが盗まれたり、データの削除などの破壊的な行為が発生し、サービスの中断につながる可能性があります。リスクを軽減するため、運用者はデプロイ後直ちにデフォルトパスワードを変更する必要があります。これは、インターフェース経由で行うか、インストール時にharbor_admin_passwordを設定することで可能です。セキュリティを強化するために、デフォルトの認証情報を削除またはランダム化する修正が提案されています。