LG Simple Editor mkdir ディレクトリトラバーサルによる任意のファイル削除の脆弱性

この脆弱性は、攻撃者がLG Simple Editorのmkdirコマンドを悪用し、システム権限で任意のファイルを削除することを可能にします。認証不要であるため、攻撃者は容易に脆弱性を悪用できる可能性があります。これにより、重要なシステムファイルが削除され、システムが不安定になる、または完全に停止する可能性があります。攻撃者は、この脆弱性を利用して、機密情報を盗んだり、他のシステムへの攻撃の足がかりにしたりする可能性があります。類似の脆弱性は、ファイルシステムへの不正アクセスを可能にするため、深刻なセキュリティリスクとなります。

Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments where LG Simple Editor is deployed with elevated privileges or exposed to untrusted networks are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, potentially allowing one user to compromise the entire system.

• windows / supply-chain:

Get-Process -Name "LGSimpleEditor"
Get-WinEvent -LogName Application -Filter "EventID = 4625" -MaxEvents 10 | Select-String -Pattern "C:\\LG\\SimpleEditor\\"

• linux / server: null • wordpress / composer / npm: null • database (mysql, redis, mongodb, postgresql): null • generic web: null

1. 2024-05-03Disclosure

   disclosure

1. 予約済み2023-08-14
2. 公開日2024-05-03
3. 更新日2024-09-18
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずLG Simple Editorを最新バージョンにアップデートすることが推奨されます。アップデートが利用できない場合は、一時的な回避策として、ファイルシステムへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御することも有効です。アクセスログを監視し、不審なファイルアクセスを検出することも重要です。アップデート後、ファイルシステムの整合性を確認し、不正なファイル削除がないか確認してください。