IBM Maximo Application Suite 情報漏洩

この脆弱性を悪用されると、攻撃者は「…/…」シーケンスを含む特製のURLリクエストを送信することで、システム上の任意のファイルを閲覧できるようになります。これにより、機密情報（パスワード、APIキー、設定ファイルなど）が漏洩する可能性があります。攻撃者は、この情報を使用して、システムへのさらなるアクセスを試みたり、データを改ざんしたり、サービスを妨害したりする可能性があります。この脆弱性は、類似のディレクトリトラバーサル攻撃と同様に、機密情報の漏洩につながる可能性があります。

Organizations deploying IBM Maximo Application Suite versions 8.10 and 8.11 are at risk. This includes companies utilizing Maximo for asset management, predictive maintenance, and other enterprise work management applications. Shared hosting environments where multiple tenants share the same server instance are particularly vulnerable, as a successful attack could potentially impact other tenants.

• linux / server: Monitor access logs for requests containing /../ sequences. Use grep to search for these patterns in web server access logs (e.g., /var/log/apache2/access.log).

grep '/\.\./' /var/log/apache2/access.log

• generic web: Use curl to test for directory traversal vulnerabilities. Attempt to access files outside of the intended web root.

curl http://<maximo_suite_url>/../../../../etc/passwd

• other: Review file system permissions to ensure that sensitive files are not accessible from the web server's document root.

1. 2024-04-06Disclosure

   disclosure

1. 予約済み2024-01-08
2. 公開日2024-04-06
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まず、Maximo Application Suiteをバージョン8.10.1にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合は、Webアプリケーションファイアウォール（WAF）を使用して、ディレクトリトラバーサル攻撃をブロックすることができます。また、アクセス制御リスト（ACL）を適切に設定し、不要なファイルへのアクセスを制限することも有効です。さらに、ログ監視を強化し、異常なファイルアクセスを検知するルールを実装することも重要です。アップデート後、システムログを確認し、不正なファイルアクセスがないか確認してください。