Telerik Document Processing パス・トラバーサル

この脆弱性を悪用されると、攻撃者はTelerik Document Processing Librariesを使用しているアプリケーションを通じて、サーバー上の任意のファイルにアクセスできる可能性があります。これには、機密情報を含む設定ファイル、ソースコード、またはユーザーデータが含まれる場合があります。攻撃者は、このアクセスを利用して、システムを完全に制御したり、データを盗んだり、さらなる攻撃を仕掛けたりする可能性があります。この脆弱性は、特にファイル処理機能を頻繁に使用するアプリケーションにおいて、重大なリスクをもたらします。類似の脆弱性は、アーカイブ処理の不備から発生することがあります。

Applications that utilize the Telerik Document Processing Libraries to process user-supplied archive files are at risk. This includes web applications, desktop applications, and any other software that integrates with the library. Organizations using older, unpatched versions of the library, particularly those with limited patching cycles, are at higher risk.

• .NET / dotnet: Use Sysinternals Process Monitor to observe file access patterns when processing archives. Look for attempts to access files outside of the expected application directory.

Get-Process | Where-Object {$_.ProcessName -like '*Telerik*'} | Get-Process -Id $PID | ForEach-Object {
  Get-WinEvent -LogName Application -Filter "*[System[Provider[@Name='Microsoft-Windows-Sysinternals-ProcessMonitor']]]*"
}

• .NET / dotnet: Examine application logs for errors related to file access or archive processing. Look for exceptions indicating path traversal attempts. • .NET / dotnet: Review code that handles archive processing for potential vulnerabilities. Ensure proper path sanitization and validation are implemented. • .NET / dotnet: Windows Defender ATP can be configured to detect suspicious process behavior related to file access. Create a custom detection rule based on the known vulnerable library and file access patterns.

1. 2025-02-12Disclosure

   disclosure

1. 予約済み2024-11-18
2. 公開日2025-02-12
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まず、Telerik Document Processing Librariesをバージョン2025.1.205以降にアップグレードすることを推奨します。アップグレードが困難な場合は、アーカイブの解凍処理を厳密に制限するWAFルールやプロキシ設定を導入することを検討してください。また、解凍するアーカイブのファイル名やパスを検証し、不正なファイルへのアクセスを防止する対策を講じることが重要です。解凍処理のログを監視し、異常なアクセスを検知することも有効です。