オープンソースのセルフホスティングプラットフォーム「Coolify」において、複数の極めて重大なセキュリティ脆弱性が開示されました。これらの欠陥は、認証バイパスやリモートコード実行(RCE)を引き起こし、セルフホスト型のインスタンス全体を完全に侵害する可能性があります。セキュリティ研究者によって報告されたこの脆弱性群は合計11件に上り、中でもCVE-2025-66209はCVSSスコア10.0という最大評価を受けています。このCVEは、データベースバックアップ機能における認証されたユーザーによるコマンドインジェクションの脆弱性であり、攻撃者が任意のコードを実行できる道を開きます。Web3プロジェクトにおいても、セルフホスティング環境としてCoolifyを利用しているケースは少なくありません。RCEは、秘密鍵の漏洩やシステムの乗っ取りに直結するため、即時のアップデートとパッチ適用が強く推奨されます。Coolifyのユーザーは、プラットフォーム提供元からの公式アナウンスを確認し、速やかにセキュリティ対策を実施してください。
Source: Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances
コメント