プラットフォーム
linux
コンポーネント
gravityzone-control-center-on-premises
修正版
6.36.2
7.9.10
7.0.6
CVE-2024-2224は、Bitdefender GravityZone Control CenterのUpdateServerコンポーネントにおけるパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上で任意のコードを実行する可能性があります。影響を受ける製品には、GravityZone Control Center (On Premises) バージョン 6.36.1が含まれます。6.36.2にアップデートすることで、この脆弱性は修正されています。
この脆弱性は、攻撃者がファイルシステム内の機密ファイルにアクセスしたり、システム設定を改ざんしたりすることを可能にします。特に、Bitdefender Endpoint Security for Linux (7.0.5.200089) および Bitdefender Endpoint Security for Windows (7.9.9.380) を使用している環境では、この脆弱性を悪用することで、エンドポイントセキュリティの保護を迂回し、マルウェア感染のリスクを高める可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク内の他のシステムへの横展開を試みることも考えられます。この脆弱性は、Log4Shellのようなサプライチェーン攻撃のパターンと類似しており、深刻な影響をもたらす可能性があります。
CVE-2024-2224は、2024年4月9日に公開されました。現時点では、公的に利用可能なPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であるため、早期の悪用が懸念されます。CISAのKEVリストへの登録状況は不明ですが、CVSSスコアがHIGHであることから、潜在的な脅威として認識する必要があります。
Organizations heavily reliant on Bitdefender GravityZone for centralized endpoint management are at significant risk. This includes businesses with on-premises GravityZone deployments, particularly those with older versions (6.36.1) that have not yet been upgraded. Shared hosting environments utilizing GravityZone for managing multiple client endpoints could also be vulnerable, potentially exposing multiple tenants to compromise.
• linux / server:
journalctl -u bitdefender -f | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep bitdefender• generic web:
curl -I <gravityzone_url>/updateServer/path/to/sensitive/file• generic web:
grep -r "path traversal" /opt/bitdefender/gravityzone/controlcenter/disclosure
エクスプロイト状況
EPSS
0.65% (71% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、Bitdefender GravityZone Control Centerをバージョン6.36.2にアップデートすることが最も効果的な対策です。アップデートが利用できない場合、一時的な回避策として、UpdateServerコンポーネントへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、ファイルシステムのアクセス制御リスト(ACL)を適切に設定し、UpdateServerコンポーネントがアクセスできるディレクトリを最小限に抑えることも有効です。攻撃者の侵入を検知するために、UpdateServerコンポーネントに関連する異常なファイルアクセスやプロセス実行を監視するセキュリティ監視システムを導入することを推奨します。
Actualice Bitdefender GravityZone Control Center a una versión posterior a la 6.36.1. Consulte el advisory de Bitdefender para obtener instrucciones específicas sobre la actualización y mitigación.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-2224は、Bitdefender GravityZone Control CenterのUpdateServerコンポーネントにおけるパス・トラバーサル脆弱性であり、攻撃者が任意のコードを実行する可能性があります。
Bitdefender GravityZone Control Center (On Premises) のバージョンが6.36.1の場合、影響を受けます。6.36.2にアップデートしてください。
Bitdefender GravityZone Control Centerをバージョン6.36.2にアップデートしてください。アップデートができない場合は、ファイアウォールルールでUpdateServerへのアクセスを制限してください。
現時点では、公的に利用可能なPoCは確認されていませんが、潜在的な脅威として認識する必要があります。
Bitdefenderのセキュリティアドバイザリページで確認できます。詳細はBitdefenderの公式ウェブサイトを参照してください。