CRITICALCVE-2024-0455CVSS 9.9

AnythingLLMのAWSにデプロイされたインスタンスにおけるSSRF脆弱性 (/metadata)

プラットフォーム

nodejs

コンポーネント

anything-llm

修正版

0.7.2

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-0455は、AnythingLLMにおいて検出された深刻なSSRF（Server-Side Request Forgery）脆弱性です。この脆弱性を悪用されると、攻撃者はEC2インスタンスの認証情報を不正に取得し、インスタンスの管理権限を奪取される可能性があります。影響を受けるバージョンは1.0.0以前であり、バージョン1.0.0へのアップデートによって脆弱性が修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がAnythingLLMのWebスクレイパー機能を悪用し、特定のURL（http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance）を送信することで、EC2インスタンスの認証情報を取得することを可能にします。攻撃者は、この認証情報を使用して、インスタンスを完全に制御し、機密データへのアクセス、設定の変更、さらにはマルウェアのインストールといった悪意のある行為を実行する可能性があります。特に、管理権限または単一ユーザーモードでAnythingLLMを使用している環境では、この脆弱性の影響が大きくなります。攻撃者は、インスタンスのデプロイに関与していない人物であっても、認証情報を取得することでインスタンスを管理できるようになります。

悪用の状況

この脆弱性は、2024年2月25日に公開されました。現時点では、公的に利用可能なPoC（Proof of Concept）は確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。攻撃者は、EC2インスタンスの認証情報を取得することで、機密データへのアクセスやインスタンスの制御を試みる可能性があります。

リスク対象者翻訳中…

Organizations deploying AnythingLLM within Amazon EC2 environments are particularly at risk. Specifically, environments where manager or admin accounts have been configured with overly permissive access or where security best practices regarding EC2 instance credentials are not strictly enforced are highly vulnerable. Shared hosting environments utilizing AnythingLLM also present a heightened risk.

検出手順翻訳中…

• nodejs / server:

ps aux | grep 'http://169.254.169.254'

• generic web:

curl -I 'http://your-anythingllm-instance/scrape?url=http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance' | grep 'HTTP/1.1 403' # Check for access denied

攻撃タイムライン

2024-02-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.24% (48% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントanything-llm

ベンダーmintplex-labs

影響範囲修正版

0.1.0 – 0.7.10.7.2

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2024-01-12
公開日2024-02-25
更新日2024-08-12
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、AnythingLLMをバージョン1.0.0にアップデートすることです。アップデートがすぐに利用できない場合、一時的な緩和策として、Webスクレイパー機能へのアクセスを制限するファイアウォールルールを実装することを検討してください。また、EC2インスタンスの認証情報を定期的にローテーションし、不要な権限を最小限に抑えることで、攻撃の影響範囲を限定することができます。さらに、WAF（Web Application Firewall）を導入し、悪意のあるURLリクエストをブロックすることも有効です。

修正方法

AnythingLLMを1.0.0より後のバージョンにアップデートし、SSRF脆弱性の修正が含まれているようにします。あるいは、ファイアウォールまたは`iptables`ルールを構成して、EC2インスタンスから169.254.169.254へのアクセスをブロックします。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-0455 — SSRF in AnythingLLMとは何ですか？

CVE-2024-0455は、AnythingLLMのバージョン1.0.0以前に存在するSSRF脆弱性であり、攻撃者がEC2インスタンスの認証情報を取得できる可能性があります。

CVE-2024-0455 in AnythingLLMの影響はありますか？

はい、バージョン1.0.0以前のAnythingLLMを使用している場合、攻撃者がEC2インスタンスの認証情報を取得され、インスタンスを管理されるリスクがあります。

CVE-2024-0455 in AnythingLLMを修正するにはどうすればよいですか？

AnythingLLMをバージョン1.0.0にアップデートすることで、この脆弱性を修正できます。

CVE-2024-0455は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。

CVE-2024-0455に関するAnythingLLMの公式アドバイザリはどこで入手できますか？

公式アドバイザリは、AnythingLLMのプロジェクトリポジトリまたは関連するセキュリティ情報サイトで確認してください。