HIGHCVE-2022-2225CVSS 8.1

WARPクライアントのサブコマンドを使用してZero Trust Secure Web Gatewayポリシーを回避する

プラットフォーム

rust

コンポーネント

advisories

修正版

2022.5.227.0

2022.5.341.0

2022.5.346

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2022-2225は、Cloudflare WARPにおいて、warp-cliコマンドの不備により発生するZero Trustポリシーのバイパス脆弱性です。攻撃者は、管理権限なしに、Secure Web Gatewayポリシーなどのセキュリティ機能を回避できる可能性があります。この脆弱性は、Cloudflare WARPのバージョン2022.5.346以前に影響を与え、バージョン2022.5.346で修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はCloudflare WARPの設定されたZero Trustポリシーを迂回し、組織のセキュリティ境界を突破する可能性があります。具体的には、Secure Web Gatewayポリシーを回避し、機密データへの不正アクセスや、マルウェア感染のリスクを高める可能性があります。攻撃者は、WARPクライアントを介して内部ネットワークへのアクセスを確立し、さらなる攻撃の足がかりとすることが考えられます。この脆弱性は、組織のネットワークセキュリティ全体に影響を及ぼす可能性があります。

悪用の状況

CVE-2022-2225は、2022年7月26日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Zero Trustポリシーのバイパスは、組織のセキュリティリスクを高める重大な問題です。CISA KEVリストへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations heavily reliant on Cloudflare WARP for Zero Trust network access, particularly those with strict security policies enforced through the WARP client, are at risk. Environments where users have access to the warp-cli interface without proper restrictions are also vulnerable.

検出手順翻訳中…

• linux / server: Monitor WARP client logs for usage of disable-ethernet or disable-wifi commands. Use ps aux | grep warp-cli to identify running instances and their arguments.

journalctl -u warp-cli | grep -i 'disable-ethernet' -i 'disable-wifi'

• generic web: Examine WARP client configuration files for any unusual or unauthorized modifications related to network interfaces.

攻撃タイムライン

2022-07-26Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.04% (14% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントadvisories

ベンダーCloudflare

影響範囲修正版

unspecified – 2022.5.226.92022.5.227.0

unspecified – 2022.5.340.92022.5.341.0

unspecified – 2022.5.3452022.5.346

弱点分類 (CWE)

CWE-284

タイムライン

予約済み2022-06-27
公開日2022-07-26
更新日2024-08-03
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、Cloudflare WARPをバージョン2022.5.346以降にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、warp-cliコマンドの実行を制限するアクセス制御ルールを実装することを検討してください。また、WAFやプロキシサーバーの設定を見直し、不審な通信を検知・遮断するルールを追加することも有効です。Cloudflareの公式ドキュメントを参照し、最新のセキュリティ推奨事項を確認してください。

修正方法

この脆弱性を修正するために、Cloudflare WARPクライアントをバージョン 2022.5.227.0、2022.5.341.0、または2022.5.346以降のバージョンにアップデートしてください。これにより、管理者権限を持たないユーザーが設定されたセキュリティポリシーを回避することができなくなります。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2022-2225 — Zero Trust Bypass in Cloudflare WARPとは何ですか？

CVE-2022-2225は、Cloudflare WARPのバージョン2022.5.346以前において、warp-cliコマンドを通じてZero Trustポリシーを回避できる脆弱性です。攻撃者は、管理権限なしにセキュリティ機能をバイパスできる可能性があります。

CVE-2022-2225 in Cloudflare WARPに影響を受けますか？

Cloudflare WARPのバージョンが2022.5.346以前を使用している場合は、影響を受けます。バージョン2022.5.346以降にアップデートすることで、この脆弱性を解消できます。

CVE-2022-2225 in Cloudflare WARPを修正するにはどうすればよいですか？

Cloudflare WARPをバージョン2022.5.346以降にアップデートしてください。アップデートが困難な場合は、warp-cliコマンドの実行を制限するアクセス制御ルールを実装することを検討してください。

CVE-2022-2225は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。

CVE-2022-2225に関するCloudflareの公式アドバイザリはどこで入手できますか？

Cloudflareの公式セキュリティアドバイザリを参照してください。詳細はCloudflareのウェブサイトで確認できます。