プラットフォーム
other
コンポーネント
allegra
修正版
7.5.1
CVE-2023-51640は、Allegraにおいて検出されたリモートコード実行(RCE)の脆弱性です。この脆弱性は、ディレクトリトラバーサル攻撃を可能にし、攻撃者がシステム上で任意のコードを実行するリスクをもたらします。影響を受けるバージョンはAllegra 7.5.0 build 29です。7.5.1へのアップデートで修正されています。
この脆弱性を悪用されると、攻撃者は認証を回避し、Allegraサーバー上で任意のコードを実行できる可能性があります。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者は、ZIPファイル処理機能の不備を利用して、ファイルシステムの任意の場所にアクセスし、悪意のあるファイルを配置することが可能です。認証のバイパスが可能であるため、内部ネットワークへの侵入経路としても利用されるリスクがあります。
この脆弱性は、ZDIによって報告され、CVEとして公開されています。現時点では、公開されているPoCは確認されていませんが、認証のバイパスが可能であるため、悪用される可能性は否定できません。CISAのKEVリストへの登録状況は不明です。
Organizations utilizing Allegra for data processing or reporting, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the LOCAL SERVICE account has elevated privileges are especially vulnerable.
disclosure
エクスプロイト状況
EPSS
1.32% (80% パーセンタイル)
CISA SSVC
CVSS ベクトル
Allegra 7.5.1へのアップデートが推奨されます。アップデートが困難な場合は、ZIPファイルのアップロードを一時的に無効化する、または、アップロードされるZIPファイルのパスを厳密に検証するなどの対策を講じる必要があります。WAF(Web Application Firewall)を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。また、ログ監視を強化し、不審なファイルアクセスや実行を検知できるようにする必要があります。
Actualizar Allegra a la versión 7.5.1 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y ejecución remota de código.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2023-51640は、Allegraのディレクトリトラバーサル脆弱性であり、攻撃者がリモートからコードを実行できる可能性があります。
Allegraのバージョンが7.5.0 build 29の場合は影響を受けます。7.5.1へのアップデートが必要です。
Allegraをバージョン7.5.1にアップデートしてください。アップデートが難しい場合は、一時的な回避策として、ZIPファイルのアップロードを無効化するか、パスの検証を強化してください。
現時点では公開されているPoCは確認されていませんが、認証のバイパスが可能であるため、悪用される可能性は否定できません。
Allegraの公式ウェブサイトまたはセキュリティアドバイザリページで確認してください。