CVE-2024-0439は、Anything LLMにおいて、管理者権限を昇格させ、本来アクセスできない設定を変更できる脆弱性です。この脆弱性を悪用されると、機密情報の漏洩やシステムの改ざんなどの影響が考えられます。影響を受けるバージョンは1.0.0以前であり、バージョン1.0.0へのアップデートで修正されています。
この脆弱性は、攻撃者が管理者権限を昇格させ、Anything LLMの設定を不正に変更することを可能にします。これにより、機密情報(APIキー、データベース接続情報など)が漏洩したり、システムの動作が改ざんされたりする可能性があります。特に、LLMの応答内容を操作された場合、誤った情報がユーザーに提供されるリスクも存在します。攻撃者は、この脆弱性を利用して、LLMの挙動を制御し、悪意のあるコードを実行する可能性も否定できません。
この脆弱性は、2024年2月25日に公開されました。現時点では、KEVに登録されていません。公的なPoCは確認されていませんが、HTTPリクエストによる権限昇格であるため、悪用される可能性はあります。攻撃者は、この脆弱性を利用して、Anything LLMの挙動を制御し、悪意のあるコードを実行する可能性があります。
Organizations utilizing Anything LLM in environments where role-based access control is critical are at risk. This includes deployments where sensitive data is processed or where the LLM's configuration directly impacts critical business operations. Users relying on the integrity of the LLM's settings are also at risk.
disclosure
エクスプロイト状況
EPSS
0.22% (44% パーセンタイル)
CVSS ベクトル
この脆弱性への対応策として、まずAnything LLMをバージョン1.0.0にアップデートしてください。アップデートが困難な場合は、HTTPリクエストを監視し、不正な設定変更を試みるリクエストをブロックするWAFやプロキシサーバーのルールを導入することを検討してください。また、アクセス制御の強化を行い、管理者権限を持つユーザーのアクセスを厳格に管理することも重要です。設定変更のログを記録し、異常な変更がないか定期的に監視することも有効です。
Actualice a una versión posterior a la 1.0.0 donde se haya corregido la vulnerabilidad. Esto evitará que los usuarios con permisos de 'manager' modifiquen la configuración del sistema directamente a través de peticiones HTTP.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-0439は、Anything LLMのバージョン1.0.0以前において、管理者権限を昇格させ、本来アクセスできない設定を変更できる脆弱性です。
はい、影響があります。攻撃者はこの脆弱性を悪用して、機密情報を漏洩させたり、システムの動作を改ざんしたりする可能性があります。
Anything LLMをバージョン1.0.0にアップデートしてください。アップデートが困難な場合は、WAFやプロキシサーバーのルールを導入し、アクセス制御を強化してください。
現時点では、公的なPoCは確認されていませんが、悪用される可能性はあります。
公式アドバイザリは、Anything LLMの公式ウェブサイトまたはGitHubリポジトリで確認できます。