プラットフォーム
other
コンポーネント
rapid7-insightvm
修正版
6.5.50
6.5.11*
CVE-2019-5615は、Rapid7 InsightVMのサイトレベル権限を持つユーザーが、機密性の高いファイルにアクセスできる情報漏洩の脆弱性です。これらのファイルには、グローバル管理者のパスワードやバックアップ復元用のパスワードが含まれており、攻撃者がこれらのパスワードを復号化することで、特権昇格を試みる可能性があります。影響を受けるバージョンは、6.5.11から6.5.49です。Rapid7は6.5.50で修正を提供しています。
この脆弱性を悪用されると、攻撃者はサイトレベルの権限を持つユーザーアカウントを悪用し、暗号化されたパスワードを含むファイルにアクセスできます。これらのファイルには、グローバル管理者のパスワードやバックアップ復元用のパスワードが含まれています。攻撃者は、これらのパスワードを復号化するために追加の作業が必要ですが、成功した場合、システムへの完全なアクセス権を取得し、機密情報を盗み出す、またはシステムを破壊する可能性があります。この脆弱性は、特にバックアップ復元プロセスに依存する組織にとって深刻な脅威となります。
このCVEは2019年4月9日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、機密性の高いパスワードが漏洩する可能性があるため、潜在的なリスクとして認識しておく必要があります。CISA KEVカタログへの登録状況は不明です。公開されているPoCは確認されていません。
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
エクスプロイト状況
EPSS
0.30% (53% パーセンタイル)
CVSS ベクトル
この脆弱性への主な対策は、Rapid7 InsightVMをバージョン6.5.50以降にアップグレードすることです。アップグレードがシステムに影響を与える場合は、一時的な回避策として、サイトレベルの権限を持つユーザーのアクセスを制限し、機密性の高いファイルへのアクセスを厳格に管理する必要があります。また、WAFやIPSなどのセキュリティ対策を導入し、不正なアクセスを検知・遮断することも有効です。Rapid7のセキュリティアドバイザリを参照し、推奨される設定変更やパッチ適用手順を確認してください。
Rapid7 InsightVM をバージョン 6.5.50 以降にアップデートしてください。このアップデートは、蓄積された認証情報の漏洩の脆弱性を修正します。詳細については、Rapid7 ウェブサイトでバージョン 6.5.50 のリリースノートを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2019-5615は、Rapid7 InsightVMのサイトレベル権限を持つユーザーが、グローバル管理者パスワードを含むファイルにアクセスできる脆弱性です。
Rapid7 InsightVMのバージョンが6.5.11から6.5.49の場合は、影響を受けます。
Rapid7 InsightVMをバージョン6.5.50以降にアップグレードしてください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。
Rapid7のセキュリティアドバイザリを参照してください。