---
source_url: https://tailscale.com/security-bulletins
source_title: "Security Bulletins · Tailscale"
hero_image: https://cdn.sanity.io/images/w77i7m8x/production/8e0455b2d9b33c6151016afdf2ea81d7623c2f04-1200x628.png
tags: tailscale,security-vulnerabilities,patches
generated_at: 2026-07-15T12:01:56.041Z
model: claude-haiku-4-5
---
# Tailscale、複数のセキュリティ脆弱性を修正

Tailscaleは複数のバージョンにおいて、HTTP要求処理、SSH認証、特権昇格など様々なセキュリティ脆弱性を報告し、段階的に修正を実施している。

Tailscaleは公式のセキュリティ掲示板で、同社ソフトウェアの複数のバージョンに存在する脆弱性について報告しました。影響範囲や修正方法はそれぞれ異なります。

## HTTP要求処理とSSH認証の脆弱性

Tailscale Serve および Tailscale Funnel は外部からのHTTP要求をローカルバックエンドにプロキシします。これらを実行するノードへの不正形式のHTTP要求により、「攻撃者がターゲットノード上のCPUコア1つを永続的に消費できる」状況が発生していました（TS-2026-008）。この問題はバージョン 1.98.9 以降で修正されています。

Tailscale SSHについても複数の問題が報告されました。Linuxプラットフォームでは、ユーザー名に先頭のダッシュ（-）を含むものが受け入れられており、「-i というユーザー名で接続するとパスワードファイルの内容（root ユーザー情報を含む）を取得でき、ACLポリシーに違反する可能性」がありました（TS-2026-009）。また、「ユーザー名 0 を使用して root として SSH接続でき、ACLポリシーに違反する」状況も存在しました（TS-2026-006）。これらはバージョン 1.98.9 以降で修正されています。

## サービスフィルタリングと特権昇格の問題

Tailscale Services では、バージョン 1.98.9 未満において「ACL grants を有するユーザーが、アドバタイズされていないポート上のサービス IP にアクセスでき、そのノード上のループバックリスナーに到達できる」状況が生じていました（TS-2026-007）。

Tailscale Serve はUnix ドメインソケットへの接続をプロキシできますが、バージョン 1.98.9 未満では「Tailscale オペレーターとして設定された非root ローカルユーザーが、root として実行する tailscaled プロセスに、本来アクセスできない特権 Unix ソケットへの接続を強制できる」脆弱性がありました（TS-2026-005）。

![セキュリティ脆弱性の概要](https://tailscale.com/files/images/security-bulletins/2024-05-08-01.svg)

## ウェブインターフェースと監査ログの問題

Tailscale coordination server は設定変更を記録する監査ログを出力します。バージョン 1.98.0 未満では、バグにより「完全な OAuth クライアントアクセストークンが監査ログエントリに記録され、tailnet 管理者が1時間の有効期限内に API リクエストを実行可能」でした（TS-2026-003）。現在はアクセストークンは編集形式で記録されるようになっています。

バージョン 1.98.0 未満の Linux、macOS、Windows ノード（1.56.0～1.98.0版）では、ウェブインターフェースの `/api/routes` エンドポイントにバグが存在し、「リクエスト本文が空の場合、終了ノードと broadcast サブネットルートの両方がクリアされ、悪意のあるノードは他のノードの exit node と advertised subnet routes を無効化できる」状況が生じていました（TS-2026-002）。

![修正バージョン一覧](https://tailscale.com/files/images/security-bulletins/2024-05-08-02.svg)

## launchd サービスと Tailnet Lock の問題

macOS の管理環境では、AlwaysOn.Enabled MDM ポリシーが設定されている場合に tssentineld が launchd サービスとしてインストールされます。バージョン 1.92.3 までの macOS スタンドアロン版（1.84.0～1.92.3）において、tssentineld の実装は NSTask と `/bin/sh -c sudo -u` に基本的な文字列テンプレート置換を使用していたため、「悪意のあるローカルユーザーがユーザー名やメモリを操作することで、root として任意のコマンドを実行できる」脆弱性がありました（TS-2026-001）。修正はバージョン 1.94.0 以降です。

Tailnet Lock を有効化した tailnet では、状態ディレクトリなしの unsigned ノードが署名チェックを実施していませんでした。「複数の unsigned ノードが状態ディレクトリなしで実行されている場合、Tailnet Lock が有効であっても通信が可能でした」（TS-2025-008）。バージョン 1.90.8 以降では、状態ディレクトリなしのノードもメモリに TKA を格納し、Tailnet Lock を適用するようになっています。

## auth key 再利用と共有ドメイン関連の問題

バージョン 1.90.8 未満では、1回限りの auth key に time-of-check/time-of-use（TOCTOU）の問題があり、「同じ auth key で複数のノードを登録できました」（TS-2025-007）。この問題は coordination server の修正として 2025-11-07 に展開されており、野生での悪用の兆候はないとされています。

サブネット router として機能し、他の tailnet と共有されているノードでは、ACL のプロトコルフィルタが適用されませんでした。「既存アクセス権を持つローカルおよび外部 tailnet メンバーが、許可された範囲を超えて arbitrary プロトコルを使用しこれらのノードに接続可能でした」（TS-2025-006）。修正は coordination server 側で 2025-10-29 に実装され、クライアント更新は不要です。

## MDM auth key ログ記録の問題

バージョン 1.84.0 の macOS および iOS では、MDM 設定値がログに記録される変更が加えられました。自動ノード登録に使用される auth key もこの対象でした。バージョン 1.86.4 では、ログ記録前に auth key とその他のテキスト値が編集されるようになっています。「MDM でプロビジョニングされた auth key は Tailscale ログサーバーにアップロードされましたが、キーは Tailscale インフラストラクチャの外に漏洩していません」。この問題はバージョン 1.84.0～1.86.2 の macOS および iOS クライアント使用者に影響します。

*この記事は元記事の事実のみに基づいて自動生成されました。*

## 出典

Tailscale「Security Bulletins」https://tailscale.com/security-bulletins
