CRITICALCVE-2024-22205CVSS 9.1

Whoogle Search サーバーサイドリクエストフォージェリ脆弱性

Q: CVE-2024-22205 — SSRF in Whoogle Searchとは何ですか？

CVE-2024-22205は、Whoogle Searchのバージョン0.8.3以前に存在するサーバーサイドリクエストフォージング（SSRF）の脆弱性です。攻撃者はWhoogle Searchサーバーを偽装して内部ネットワークリソースにアクセスできます。

Q: CVE-2024-22205 in Whoogle Searchの影響はありますか？

はい、Whoogle Searchのバージョン0.8.4以前を使用している場合は影響を受けます。攻撃者は内部ネットワーク上の機密情報にアクセスできる可能性があります。

Q: CVE-2024-22205 in Whoogle Searchを修正するにはどうすればよいですか？

Whoogle Searchをバージョン0.8.4にアップデートしてください。アップデートできない場合は、ファイアウォール設定やWAFルールで対策を講じてください。

Q: CVE-2024-22205に関するWhoogle Searchの公式アドバイザリはどこで入手できますか？

Whoogle Searchの公式アドバイザリは、Whoogle SearchのGitHubリポジトリで確認できます。

プラットフォーム

python

コンポーネント

whoogle-search

修正版

0.8.5

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年5月

NVDで見る

保存

Whoogle Searchは、セルフホスト型のメタサーチエンジンです。バージョン0.8.3以前には、windowエンドポイントにおける入力値のサニタイズ不備により、サーバーサイドリクエストフォージング（SSRF）の脆弱性が存在します。この脆弱性を悪用されると、攻撃者はWhoogle Searchサーバーを偽装して、内部ネットワーク上のリソースにアクセスできる可能性があります。影響を受けるバージョンは0.8.4以前であり、バージョン0.8.4へのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がWhoogle Searchサーバーを悪用し、内部ネットワーク上の機密情報にアクセスする可能性があります。例えば、内部APIエンドポイント、データベース、または他の内部サービスへのアクセスが可能になる場合があります。攻撃者は、Whoogle Searchサーバーがアクセスできる範囲で、外部リソースへのリクエストも偽装できます。この脆弱性は、Whoogle Searchサーバーが配置されているネットワークのセキュリティ全体に影響を及ぼす可能性があります。類似のSSRF脆弱性は、内部ネットワークへの不正アクセスや情報漏洩につながる可能性があります。

悪用の状況

この脆弱性は2024年1月23日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用されやすいと考えられます。CISAのKEVカタログへの登録状況は不明です。NVD（National Vulnerability Database）も同様に、現時点では登録されていません。

リスク対象者翻訳中…

Self-hosted Whoogle Search deployments are at direct risk. Users who have not implemented network segmentation or access controls on their Whoogle Search servers are particularly vulnerable, as an attacker could potentially leverage the SSRF to access a wide range of internal resources. Those using older, unpatched versions of Whoogle Search are most exposed.

検出手順翻訳中…

• linux / server:

journalctl -u whoogle_search -f | grep -i "request: GET"

• generic web:

curl -I http://your-whoogle-instance/window?location=http://169.254.169.254/ | grep -i "Server"

攻撃タイムライン

2024-01-23Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.30% (53% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントwhoogle-search

ベンダーbenbusby

影響範囲修正版

< 0.8.4 – < 0.8.40.8.5

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2024-01-08
公開日2024-01-23
更新日2025-06-17
EPSS 更新日2026-04-02

公開後-82日でパッチ適用

緩和策と回避策

この脆弱性への最善の対応は、Whoogle Searchをバージョン0.8.4にアップデートすることです。アップデートできない場合は、Whoogle Searchサーバーのファイアウォールを設定し、外部からの不要なリクエストをブロックしてください。また、Whoogle Searchサーバーがアクセスできる内部リソースを最小限に抑えることで、攻撃の影響範囲を制限できます。WAF（Web Application Firewall）を使用している場合は、SSRF攻撃を検出およびブロックするルールを設定することを検討してください。

修正方法

Whoogle Searchをバージョン0.8.4以降にアップデートしてください。このバージョンでは、`window`エンドポイントにおけるユーザー入力のサニタイズにより、Server Side Request Forgery (SSRF) 脆弱性が修正されています。アップデートすることで、攻撃者がサーバー経由で内部または外部リソースへのリクエストを実行することを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-22205 — SSRF in Whoogle Searchとは何ですか？