LOWCVE-2022-37009CVSS 3.9

JetBrains IntelliJ IDEA の 2022.2 以前のバージョンにおいて、Vagrant 実行可能ファイル経由でローカルコード実行が可能でした

プラットフォーム

jetbrains

コンポーネント

intellij-idea

修正版

2022.2

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2022-37009は、JetBrains IntelliJ IDEAにおいて発見されたローカルコード実行（RCE）の脆弱性です。攻撃者は、Vagrant実行可能ファイルを悪用することで、影響を受けるシステム上で任意のコードを実行できる可能性があります。この脆弱性はIntelliJ IDEAのバージョン2022.2以前に存在し、バージョン2022.2で修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はIntelliJ IDEAを実行しているユーザーの権限で任意のコードを実行できます。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。Vagrantファイルがプロジェクトに存在し、実行可能ファイルが適切に検証されていない場合に、攻撃者は悪意のあるコードを注入し、実行させることが可能です。この脆弱性は、特に開発環境やCI/CDパイプラインでIntelliJ IDEAを使用している場合に、広範囲な影響を及ぼす可能性があります。

悪用の状況

この脆弱性は、2022年7月28日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、ローカルコード実行の脆弱性であるため、将来的に悪用される可能性は否定できません。CISA KEVリストへの登録状況は確認されていません。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Developers and users of JetBrains IntelliJ IDEA who are using Vagrant for virtual machine management are at risk. This includes individuals working on projects that rely on Vagrant for development environments, as well as organizations that use IntelliJ IDEA in their software development workflows.

検出手順翻訳中…

• windows / java: Check for suspicious Vagrant executables in user profiles or temporary directories. Use PowerShell to monitor process creation events for IntelliJ IDEA launching Vagrant.exe with unusual arguments.

Get-Process -Name IntelliJIDEA | ForEach-Object {
  $process = $_.Modules | Where-Object {$_.FileName -like "*vagrant.exe"}
  if ($process) {
    Write-Host "Potential malicious Vagrant execution: $($process.FileName)"
  }
}

• linux / server: Monitor IntelliJ IDEA processes for execution of Vagrant executables. Examine system logs for errors or unusual activity related to Vagrant. Use lsof to identify open Vagrant files.

lsof | grep IntelliJIDEA | grep vagrant

• generic web: While this is a local vulnerability, monitor IntelliJ IDEA's network activity for unexpected connections or data transfers.

攻撃タイムライン

2022-07-28Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.00% (0% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントintellij-idea

ベンダーJetBrains

影響範囲修正版

2022.2 – 2022.22022.2

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2022-07-28
公開日2022-07-28
更新日2024-08-03
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、IntelliJ IDEAをバージョン2022.2以降にアップグレードすることです。アップグレードがすぐに実行できない場合は、Vagrantファイルの実行を制限する、またはVagrant実行可能ファイルの入力を厳密に検証するなどの緩和策を検討してください。また、IntelliJ IDEAのセキュリティ設定を見直し、不要なプラグインや機能を無効化することで、攻撃対象領域を縮小することも有効です。Vagrantの実行を一時的に無効化することも有効な回避策となります。

修正方法

IntelliJ IDEA をバージョン 2022.2 以降にアップデートしてください。これにより、Vagrant 実行可能ファイル経由のローカルコード実行の脆弱性が修正されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2022-37009 — RCE in IntelliJ IDEAとは何ですか？

CVE-2022-37009は、IntelliJ IDEAのバージョン2022.2以前において、Vagrant実行可能ファイル経由でローカルコード実行が可能な脆弱性です。攻撃者はこの脆弱性を悪用して、システム上で任意のコードを実行できる可能性があります。

CVE-2022-37009 in IntelliJ IDEAの影響はありますか？

IntelliJ IDEAのバージョンが2022.2以前を使用している場合は、この脆弱性の影響を受ける可能性があります。Vagrantファイルが存在し、実行可能ファイルが適切に検証されていない場合に、攻撃のリスクが高まります。

CVE-2022-37009 in IntelliJ IDEAを修正するにはどうすればよいですか？

この脆弱性を修正するには、IntelliJ IDEAをバージョン2022.2以降にアップグレードしてください。アップグレードがすぐに実行できない場合は、Vagrantファイルの実行を制限するなどの緩和策を検討してください。

CVE-2022-37009は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、ローカルコード実行の脆弱性であるため、将来的に悪用される可能性は否定できません。

CVE-2022-37009に関する公式のIntelliJ IDEAのアドバイザリはどこで入手できますか？

JetBrainsのセキュリティアドバイザリページで詳細を確認できます。https://www.jetbrains.com/security/advisories/