プラットフォーム
other
コンポーネント
mini-mouse
修正版
9.2.1
CVE-2021-47850は、Mini Mouse 9.2.0に存在するパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はHTTPリクエストを操作することで、システム上の任意のファイルやディレクトリにアクセスできてしまいます。影響を受けるバージョンは9.2.0です。現在、ベンダーによる修正が提供されており、アップデートを推奨します。
この脆弱性は、攻撃者がシステム上の機密情報に容易にアクセスできることを意味します。例えば、win.iniファイルの内容を読み取ったり、C:\Users\Publicディレクトリ内のファイル一覧を表示したりすることが可能です。さらに、攻撃者はこの脆弱性を踏み台として、システム内の他のリソースへのアクセスを試み、より広範囲な被害をもたらす可能性も否定できません。この脆弱性は、機密情報の漏洩、システム改ざん、さらにはシステム全体の制御権の奪取につながる可能性があります。
CVE-2021-47850は、2026年1月21日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、攻撃者による悪用リスクは高いと考えられます。公開されている情報に基づいて、攻撃者は容易に脆弱性を特定し、悪用を試みる可能性があります。
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
エクスプロイト状況
EPSS
0.30% (53% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性に対する最も効果的な対策は、Mini Mouseを最新バージョンにアップデートすることです。アップデートがすぐに利用できない場合は、Webアプリケーションファイアウォール(WAF)やリバースプロキシを設定し、不正なパス・トラバーサル攻撃を検知・遮断するルールを適用することを検討してください。また、ファイルアクセス権限を適切に設定し、不要なファイルやディレクトリへのアクセスを制限することも有効です。アクセスログを監視し、不審なアクセスパターンを早期に発見することも重要です。
パッチが適用されたバージョンにアップデートするか、Mini Mouse アプリケーションをアンインストールしてください。この脆弱性はシステム上の機密ファイルへのアクセスを許可するため、直ちに措置を講じることが重要です。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2021-47850は、Mini Mouse 9.2.0において、HTTPリクエストを悪用してシステムファイルにアクセスできるパス・トラバーサル脆弱性です。
Mini Mouseのバージョン9.2.0を使用している場合は、この脆弱性の影響を受けます。最新バージョンへのアップデートを推奨します。
Mini Mouseを最新バージョンにアップデートすることで、この脆弱性を修正できます。
現時点では、CVE-2021-47850を悪用した具体的な攻撃事例は報告されていませんが、悪用リスクは高いと考えられます。
Mini Mouseの公式アドバイザリについては、ベンダーのウェブサイトをご確認ください。