elFinder 2.1.59より前のバージョンには、RCEにつながる複数の脆弱性が存在します

このRCE脆弱性は、攻撃者が認証なしでelfinder PHPコネクタにアクセスできる環境において深刻な影響を及ぼします。攻撃者は、ファイルシステムの任意の場所にコードを書き込み、実行することが可能となり、サーバー全体の制御を奪う可能性があります。特に、elfinderがWebサーバーのルートディレクトリに公開されている場合、攻撃の影響範囲は広大になります。類似の脆弱性は、Webアプリケーションのファイル管理機能のセキュリティ設定が不十分な場合に発生しやすく、機密情報への不正アクセスやマルウェアの配布に悪用されるリスクがあります。

Organizations using elFinder for file management, particularly those with minimal authentication or exposed connectors, are at significant risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's elFinder instance could lead to a broader system compromise.

• php: Check for elFinder installations with versions prior to 2.1.59.

find / -name "elfinder.php" -print0 | xargs -0 grep "version 2.1.9" 

• generic web: Monitor access logs for requests containing suspicious file manipulation attempts targeting elFinder endpoints. • generic web: Check response headers for unexpected content or error messages related to elFinder operations.

1. 2021-06-16Disclosure

   disclosure

2. 2021-06-16Patch

   patch

1. 予約済み2021-05-12
2. 公開日2021-06-16
3. 更新日2026-03-13
4. EPSS 更新日2026-04-02

バージョン2.1.59へのアップデートが最も推奨される対策です。アップデートが困難な場合は、elfinderコネクタへのアクセスを認証なしで許可しないように設定してください。Webアプリケーションファイアウォール（WAF）やリバースプロキシを使用して、悪意のあるリクエストをブロックすることも有効です。また、elfinderのログを監視し、異常なアクセスパターンを検出するためのルールを設定することも重要です。アップデート後、elfinderのバージョンが2.1.59であることを確認し、セキュリティ設定が適切に構成されていることを検証してください。