HIGHCVE-2024-10005CVSS 8.1

Hashicorp Consul パス・トラバーサル (Path Traversal) の脆弱性 github.com/hashicorp/consul において

プラットフォーム

コンポーネント

github.com/hashicorp/consul

修正版

1.20.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-10005は、HashiCorp ConsulにおいてPath Traversal脆弱性が存在します。この脆弱性を悪用されると、攻撃者はConsulサーバ上で任意のファイルを読み取ることが可能となり、機密情報の漏洩につながる可能性があります。影響を受けるバージョンはConsul 1.20.0以前であり、1.20.1へのアップデートで脆弱性が修正されています。

影響と攻撃シナリオ

このPath Traversal脆弱性は、攻撃者がConsulサーバのファイルシステム上の任意のファイルを読み取ることができることを意味します。これにより、設定ファイル、ログファイル、または機密情報を含むファイルが漏洩する可能性があります。攻撃者は、この脆弱性を利用して、Consulサーバの内部構造を理解し、さらなる攻撃を計画する可能性があります。特に、Consulが機密情報を保存している場合、この脆弱性の影響は甚大です。攻撃者は、読み取った情報に基づいて、認証情報を盗み出し、他のシステムへのアクセスを試みる可能性があります。

悪用の状況

CVE-2024-10005は2024年11月4日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Path Traversal脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISA KEVリストへの登録状況は確認されていません。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations heavily reliant on HashiCorp Consul for service discovery, configuration management, and key-value storage are at significant risk. Environments with Consul agents running with elevated privileges or exposed to untrusted networks are particularly vulnerable. Shared hosting environments where multiple users share a Consul instance should also be prioritized for patching.

検出手順翻訳中…

• linux / server:

journalctl -u consul -g 'file access'

• generic web:

curl -I http://<consul_ip>/consul/ui/ -H "X-Consul-Token: <token>" # Check for unusual file access patterns in the response headers

攻撃タイムライン

2024-11-04Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.20% (42% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgithub.com/hashicorp/consul

ベンダーosv

影響範囲修正版

1.9.0 – 1.20.11.20.1

1.9.01.20.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-10-15
公開日2024-11-04
更新日2026-02-04
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最善の対応は、Consulをバージョン1.20.1以降にアップデートすることです。アップデートがすぐに実行できない場合は、Consulサーバのファイルシステムへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、Consulのログを監視し、異常なファイルアクセスを検出するためのアラートを設定することも有効です。Consulのアクセス制御を強化し、不要な権限を削除することも重要です。アップデート後、Consulのログを確認し、不正なファイルアクセスがないか確認してください。

修正方法翻訳中…

Actualice Consul a una versión que contenga la corrección para esta vulnerabilidad. Consulte el anuncio de HashiCorp para obtener detalles sobre las versiones afectadas y las versiones corregidas. Asegúrese de revisar y ajustar las intenciones L7 para evitar posibles bypass de las reglas de acceso basadas en la ruta URL.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-10005 — Path Traversal in Consulとは何ですか？

CVE-2024-10005は、HashiCorp ConsulにおいてPath Traversal脆弱性が存在することを指します。攻撃者はこの脆弱性を悪用して、Consulサーバ上の任意のファイルを読み取ることが可能です。

CVE-2024-10005 in Consulで影響を受けますか？

Consulのバージョンが1.20.0以前の場合、この脆弱性の影響を受けます。1.20.1以降にアップデートすることで、脆弱性を解消できます。

CVE-2024-10005 in Consulを修正するにはどうすればよいですか？

Consulをバージョン1.20.1以降にアップデートしてください。アップデートがすぐに実行できない場合は、ファイルシステムへのアクセスを制限するファイアウォールルールを実装することを検討してください。

CVE-2024-10005は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Path Traversal脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2024-10005に関する公式Consulのアドバイザリはどこで入手できますか？

HashiCorpのセキュリティアドバイザリページで確認できます。https://www.hashicorp.com/security