Cloud Foundryの認証サーバーで秘密鍵漏えい CVE-2026-40965
Cloud Foundryの認証サーバーUAAで、公開ページからEC秘密鍵が漏れるCVE-2026-40965(CVSS10.0)が公表。トークン偽造に直結します。影響はEC鍵構成のみ。対象版と、見落としがちな鍵の作り替えまで整理します。
堀川 慎
Backend Engineer / AWS / Django / Go
Cloud Foundryの認証サーバーUAAで、公開ページからEC秘密鍵が漏れるCVE-2026-40965(CVSS10.0)が公表。トークン偽造に直結します。影響はEC鍵構成のみ。対象版と、見落としがちな鍵の作り替えまで整理します。
企業向けアプリ基盤「Cloud Foundry」の認証サーバー「UAA(User Account and Authentication)」に、本来は外に出してはいけない秘密鍵が、誰でもアクセスできる公開ページから漏れてしまう欠陥(CVE-2026-40965)が公表されました。危険度を示すCVSSは10点満点中10.0(最高ランク)。ログインの可否を確かめる「鍵」が盗まれると、攻撃者は正規利用者になりすますためのトークンを自由に偽造できてしまいます。
UAAは、利用者のログインを受け付けて「この人は本物です」という通行証(トークン)を発行する、いわば入口の受付係です。その受付係が、通行証に署名するための秘密の判子(秘密鍵)を、誰でも見られる場所に置いてしまっていた、というのが今回の欠陥でございます。本記事では、何が起きるのか、自社が影響を受けるのか、いま何をすべきかを順番に整理します。
欠陥の概要
最初に要点を一覧にします。最大の特徴は、ログインなしで秘密鍵そのものが取れてしまう点、そして影響が「EC(楕円曲線)方式の鍵を使っている場合に限る」点でございます。
| 項目 | 内容 |
|---|---|
| 整理番号 | CVE-2026-40965 |
| 対象 | Cloud Foundry UAA (認証サーバー) |
| 影響を受ける版 | uaa_release v76.12.0〜v78.12.0 cf-deployment v30.0.0〜v56.0.0 |
| 欠陥の種類 | 秘密鍵の漏えい (CWE-200・情報露出) |
| 深刻度 | CVSS 10.0(緊急・最高) |
| ログイン要否 | 不要(誰でも) |
| 条件 | EC方式の署名鍵を使う構成 (RSA方式は影響なし) |
| 修正版 | uaa_release v78.13.0 以降 cf-deployment v56.1.0 以降 |
CVSS 10.0は「認証なしで、ネットワーク越しに、影響範囲を越えて被害が広がる」最悪レベルを意味します。ただし後述するとおり、影響はEC方式の鍵を使っている構成だけに限られ、初期設定で多いRSA方式は対象外です。まず自社の構成を確認することが出発点になります。
受付係の判子が公開棚に置かれていた、その先で起きること
この欠陥が極めて危ういのは、盗まれるのが「通行証に署名する秘密の判子」そのものだからです。これに値を付けるのは、クラウド基盤を暗号化して身代金を迫るランサムウェア集団、侵入経路を仕入れて転売する初期アクセス業者、基幹クラウドの業務データを狙う国家支援のハッカーです。秘密鍵さえあれば、彼らは「管理者本人」を名乗る本物同然のトークンを作り出せます。公開ページから鍵を一度読み取られた瞬間、そのプラットフォーム上の全アプリと全利用者になりすます力が、丸ごと攻撃者の手に渡ってしまいます。
なりすましの先は一段では止まりません。偽造したトークンで管理者として入り込めば、業務アプリや顧客データベース、認証情報の保管庫まで次々と開けられます。初期アクセス業者はこの侵入経路を数千〜数万ドルでランサムに売り渡し、買い手はデータを暗号化して業務を止め、盗んだ顧客情報や取引記録を「公開する」と二重に脅します。SAP BTPのように基幹業務を載せている組織なら、被害は一社にとどまらず取引先システムまで波及しかねません。
後始末を背負うのは、基盤を運用するシステム部門と経営です。情報漏えいが起きれば個人情報保護委員会への報告と本人への通知義務が生じ、取引先への説明や損害賠償、信用の失墜が残ります。やっかいなのは、一度漏れた鍵は、パッチを当てても無効にならない点です。漏れた判子を作り替えない限り、攻撃者は古い判子で偽造を続けられます。いま鍵の作り替えまで踏み切れるかどうかが、被害を断ち切れるかの分かれ目になります。
そもそもCloud FoundryとUAAとは何か
Cloud Foundryは、企業が自社のアプリを動かすための「PaaS(プラットフォーム・アズ・ア・サービス)」と呼ばれる基盤ソフトです。開発者がコードを置くと、サーバーの準備や配置を自動で行ってくれる仕組みで、オープンソースとして公開され、大手企業や通信事業者の社内クラウドで使われてきました。日本でも、SAPの業務クラウド「SAP BTP」がCloud Foundryを土台にしており、SAPを使う多くの国内企業が間接的にこの基盤の上で動いています。
その中でUAA(User Account and Authentication)は、利用者のログインを一手に引き受ける認証サーバーです。OAuth2やOpenID Connect、SAMLといった標準のしくみに対応し、ログインに成功した利用者へ「JWT(ジェイ・ダブリュー・ティー)」と呼ばれる電子的な通行証を発行します。この通行証には、UAAが持つ秘密鍵で「確かにUAAが発行したものだ」という署名が付けられ、各アプリはその署名を確かめて利用者を信用します。
つまりUAAは、基盤全体の「信用の元締め」です。署名を検証するための公開鍵は、各アプリが使えるよう公開しても問題ありません。ところが今回は、その公開用のページから、署名を作るための秘密鍵まで一緒に出てしまっていた——元締めの判子が、検証用の見本と一緒に棚に並んでいた、というのが事の本質でございます。
CVE-2026-40965の中身:公開エンドポイントからEC秘密鍵が露出
NVD(米国の脆弱性データベース)と脆弱性情報データベースの記載によると、問題はUAAの/token_keysという公開エンドポイントにあります。本来このページは、トークンの署名を検証するための公開鍵だけを返すべきものです。ところがEC(楕円曲線)方式の鍵を使う構成では、署名を作るための秘密鍵の成分まで一緒に返してしまっていました。
CVSSの内訳は AV:N/AC:L/PR:N/UI:N。ネットワークから到達できれば、難易度低・ログイン不要・利用者の操作不要で秘密鍵が手に入る、という最悪のプロファイルです。影響範囲が他システムへ波及する点(S:C)も評価され、CVSSは最高の10.0が付きました。重要なのは、影響を受けるのはEC方式の署名鍵を使っている構成に限られ、初期設定で多いRSA方式は対象外という点です。自社のUAAがどちらの方式かをまず確認してください。
影響を受けるのは、uaa_release の v76.12.0〜v78.12.0、およびこれを含む cf-deployment の v30.0.0〜v56.0.0 です。修正は uaa_release v78.13.0 以降、cf-deployment v56.1.0 以降で提供されています。
同じ「鍵が漏れる」欠陥は前にもあった
UAAで秘密鍵が漏れるタイプの欠陥は、今回が初めてではありません。2025年には、UAAがログ(動作記録)に秘密鍵を書き出してしまうCVE-2025-22246(秘密鍵のログ露出)が公表され、Cloud Foundry は修正版への更新を呼びかけていました。今回はそれが「ログ」ではなく「誰でも見られる公開ページ」から漏れる形で、より深刻になっています。
鍵が漏れる欠陥に共通する厄介さは、パッチを当てても、すでに漏れた鍵は無効にならないことです。攻撃者が公開前にこっそり鍵を抜き取っていれば、修正後もその鍵で通行証を偽造し続けられます。だからこそ、鍵漏えい系のインシデントでは「修正版の適用」と「漏れた鍵の作り替え(ローテーション)」をセットで行うのが定石でございます。CISAの悪用が確認された脆弱性リスト(KEV)には本記事時点で未登録ですが、識別基盤の鍵という性質上、油断はできません。
✓ 確認済みの事実
- ✓EC方式の鍵を使うUAAで、公開エンドポイント /token_keys から秘密鍵が露出する(NVD)
- ✓修正は uaa_release v78.13.0/cf-deployment v56.1.0 以降で提供。RSA方式の構成は影響なし
- ✓UAAでは2025年にも秘密鍵のログ露出(CVE-2025-22246)が起きている
? 現時点で未確認のこと
- ?実際に悪用された事例 ― 本記事時点でKEV未登録、公開された攻撃コードも確認できていない
- ?マネージドサービス(SAP BTP等)側の自動修正状況 ― 各事業者の告知を確認する必要がある
自社が影響を受けるかの早見表
使っている構成で対応が変わります。鍵の方式(EC/RSA)と運用形態で、下の表のように優先度が分かれます。
| 構成 | 影響 | 優先度 | いま取るべき行動 |
|---|---|---|---|
| EC鍵を使う 自社運用UAA (対象バージョン) | 秘密鍵が 露出 | 最優先 (即時) | 修正版へ更新 +署名鍵を 作り替え |
| RSA鍵を使う UAA | 本件の 影響なし | 通常 | 定例更新で 修正版へ |
| マネージド利用 (SAP BTP等) | 事業者の 対応次第 | 確認 | 提供事業者の 告知を確認 |
自社でCloud Foundryを運用しているなら、まず署名鍵がEC方式かRSA方式かを確認し、EC方式なら最優先で対応します。SAP BTPやIBM Cloudなどマネージド形態で使っている場合は、提供事業者がプラットフォーム側で対処するため、各社のセキュリティ告知を確認するのが早道でございます。
情報システム部門がいま確認すべきこと
最優先は、自社のUAAがEC方式の署名鍵を使っているかの確認です。EC方式で対象バージョンを使っているなら、ただちに uaa_release v78.13.0/cf-deployment v56.1.0 以降へ更新してください。/token_keys を外部から呼び出して、公開鍵だけが返るか(秘密鍵成分が混ざっていないか)を確かめるのも有効な点検です。
そして、鍵漏えい系で最も見落とされがちなのが署名鍵の作り替え(ローテーション)です。公開前に鍵を抜き取られていた可能性がある以上、修正版を当てるだけでは、古い鍵で偽造された通行証を止められません。修正後に署名鍵を再生成し、古い鍵で署名されたトークンを無効化するところまでを一連の対応として計画してください。あわせて、不審なトークン発行やアクセスの痕跡がないか、認証ログの点検も行うと安心です。
自社で運用せず、SAP BTPやIBM Cloudなどのマネージドサービス経由で使っている場合は、提供事業者の対応状況を問い合わせるのが確実です。国内で広く使われる製品の脆弱性をまとめて追いたい場合は、2026年上半期の重大な脆弱性まとめもあわせて確認してください。
よくある質問
Q. CVSS 10.0ですが、すべてのCloud Foundry利用者が危ないのですか?
A. いいえ。影響を受けるのは、トークンの署名にEC(楕円曲線)方式の鍵を使っている構成だけです。初期設定で多いRSA方式の鍵を使っている場合、本件の影響はありません。まず自社の鍵方式を確認してください。
Q. 修正版に更新すれば、それで対応は完了ですか?
A. 更新だけでは不十分な場合があります。公開前に秘密鍵を抜き取られていた可能性がある以上、修正後に署名鍵を作り替え(ローテーション)、古い鍵で署名された通行証を無効化することまで行うのが安全です。鍵漏えい系インシデントの定石でございます。
Q. SAP BTPを使っていますが、自分で対応が必要ですか?
A. SAP BTPはCloud Foundryを土台にしたマネージドサービスで、プラットフォーム側の修正は提供事業者が行います。利用者側で個別に更新する必要は通常ありませんが、影響範囲や対応時期について、提供事業者のセキュリティ告知を確認してください。
Q. 自社のUAAがEC方式かRSA方式か、どう確認しますか?
A. UAAの署名鍵の設定(JWTの署名アルゴリズム)で判別できます。/token_keys エンドポイントが返す鍵の種別(kty が EC か RSA か)や、UAAの構成で指定した署名鍵の種類を確認してください。判断に迷う場合は構成を管理しているチームや事業者に問い合わせます。
まとめ
Cloud Foundryの認証サーバーUAAで見つかったCVE-2026-40965は、トークンに署名するための秘密鍵が、誰でも見られる公開ページから漏れてしまう欠陥です。鍵を得た攻撃者は正規利用者になりすますトークンを偽造でき、基盤上のアプリやデータが広く危険にさらされます。CVSSは最高の10.0ですが、影響はEC方式の鍵を使う構成に限られ、RSA方式は対象外です。まず自社の鍵方式を確認し、該当するなら uaa_release v78.13.0/cf-deployment v56.1.0 以降へ更新してください。そして鍵漏えい系で見落とされがちな署名鍵の作り替えまで行うことが、被害を断ち切る鍵になります。SAP BTPなどマネージド利用の場合は、提供事業者の告知を確認しましょう。