技術的な説明
Mattermost バージョン 11.5.x から 11.5.1 までは、AI支援メッセージ書き直し処理時にチャネルメンバーシップを検証できません。これにより、認証済み攻撃者はアクセス権がないプライベートチャネルとダイレクトメッセージ内のスレッドの内容を読むことができます。その方法は、投稿書き直しエンドポイントに細工されたリクエストを送信することです。
攻撃経路
認証済み攻撃者は、権限範囲外のプライベートチャネルまたはダイレクトメッセージ内のメッセージに対して、AI支援書き直しエンドポイントにメッセージ書き直しリクエストを送信できます。このエンドポイントはリクエストユーザーが対象チャネルのメンバーシップを持つかどうかを検証しないため、AI書き直し応答に無許可メッセージの内容が含まれ、実質的にプライベート通信が漏洩します。
影響を受けるシステム
AI支援メッセージ書き直し機能が有効になっている Mattermost Team Edition および Enterprise Edition バージョン 11.5.0 から 11.5.1。Mattermost はエンタープライズおよび政府環境で広く導入されているオープンソースチームコラボレーションプラットフォームです。
緩和策
Mattermost バージョン 11.5.2 以降にアップグレードしてください。このバージョンではAI書き直しエンドポイントにチャネルメンバーシップ検証が追加されています。直ちにアップグレードできない組織は、AI支援メッセージ書き直し機能を無効にするか、信頼できるユーザーのみへの利用を制限してください。`/api/v4/posts/*/rewrite` エンドポイントへの予期しない POST リクエストについてアクセスログを確認し、権限のないユーザーがプライベートチャネルコンテンツにアクセスしたかどうかを監査してください。