技術的な説明
Mattermost バージョン 11.5.x から 11.5.1 までは、AI支援メッセージ書き直し処理時にチャネルメンバーシップを検証できません。これにより、認証済み攻撃者がアクセス権を持たないプライベートチャネルとダイレクトメッセージ内のスレッドコンテンツを読み取り、post書き直しエンドポイントへの細工されたリクエストを送信することが可能になります。
攻撃経路
認証済み攻撃者は、権限外の範囲内のプライベートチャネルまたはダイレクトメッセージ内のメッセージに対して、AI支援書き直しエンドポイントへメッセージ書き直しリクエストを送信できます。エンドポイントがリクエスト元ユーザーがターゲットチャネルのメンバーシップを持っているかを検証しないため、AI書き直し応答には権限のないメッセージのコンテンツが含まれ、事実上プライベート通信が漏洩します。
影響を受けるシステム
AI支援メッセージ書き直し機能が有効な Mattermost Team Edition および Enterprise Edition バージョン 11.5.0 から 11.5.1。Mattermost は企業および政府環境で広く展開されているオープンソースチームコラボレーションプラットフォームです。
緩和策
Mattermost バージョン 11.5.2 以降にアップグレードしてください。このバージョンでは AI書き直しエンドポイントにチャネルメンバーシップ検証が追加されています。直ちにアップグレードできない組織は、AI支援メッセージ書き直し機能を無効にするか、信頼できるユーザーのみへの利用を制限してください。`/api/v4/posts/*/rewrite` エンドポイントへの予期しない POST リクエストについてアクセスログをレビューし、権限のないユーザーがプライベートチャネルコンテンツにアクセスしたかどうかを監査してください。