HIGHCVE-2024-28073CVSS 8.4

SolarWinds Serv-U ディレクトリトラバーサルによるリモートコード実行の脆弱性

プラットフォーム

windows

コンポーネント

serv-u

修正版

15.4.2

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-28073は、SolarWinds Serv-Uにおいて発見されたディレクトリトラバーサルによるリモートコード実行(RCE)脆弱性です。攻撃者は、この脆弱性を悪用することで、システム上で任意のコードを実行する可能性があります。この脆弱性は、SolarWinds Serv-Uのバージョン15.4.1以前に影響を与え、15.4.2で修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がSolarWinds Serv-Uサーバー上で任意のコードを実行することを可能にします。攻撃者は、ディレクトリトラバーサル攻撃を利用して、機密ファイルへのアクセスを試みたり、システム設定を改ざんしたり、さらにはマルウェアをインストールしたりする可能性があります。特に、Serv-Uサーバーがインターネットに公開されている場合、攻撃の対象となりやすく、広範囲にわたる被害が発生する可能性があります。この脆弱性の悪用は、システム全体の停止や、機密情報の漏洩、さらにはネットワーク全体の侵害につながる可能性があります。

悪用の状況

CVE-2024-28073は、2024年4月17日に公開されました。現時点では、公的に利用可能なPoC（Proof of Concept）は確認されていませんが、特権アカウントが必要な脆弱性であるため、攻撃者による悪用が懸念されます。CISAのKEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations that rely on SolarWinds Serv-U for file transfer and have not upgraded to version 15.4.2 are at risk. This includes businesses of all sizes, particularly those with legacy Serv-U deployments or those that have not implemented robust account management practices. Shared hosting environments where Serv-U is installed are also at increased risk due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "servu"}

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4625" -MaxEvents 10 | Select-Object -Property TimeCreated, ProcessName, CommandLine

• windows / supply-chain: Check Autoruns for suspicious entries related to Serv-U or its installation directory. • windows / supply-chain: Monitor Windows Defender for alerts related to file access attempts outside of the Serv-U installation directory.

攻撃タイムライン

2024-04-17Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.30% (53% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントserv-u

ベンダーSolarWinds

影響範囲修正版

15.4.1 and previous versions – 15.4.1 and previous versions 15.4.2

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-03-01
公開日2024-04-17
更新日2024-08-02
EPSS 更新日2026-04-02

緩和策と回避策

まず、SolarWinds Serv-Uをバージョン15.4.2以降にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、特権アカウントへのアクセスを厳格に制限し、不要なServ-Uの機能を無効化することでリスクを軽減できます。WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。また、Serv-Uのログを監視し、不審なアクセスやファイル操作を検知するためのアラートを設定することも重要です。アップデート後、Serv-Uのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y las versiones corregidas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-28073 — RCE in SolarWinds Serv-Uとは何ですか？

CVE-2024-28073は、SolarWinds Serv-Uのバージョン15.4.1以前に存在するディレクトリトラバーサルによるリモートコード実行(RCE)脆弱性です。攻撃者は、この脆弱性を悪用して、システム上で任意のコードを実行する可能性があります。

CVE-2024-28073 in SolarWinds Serv-Uの影響はありますか？

はい、SolarWinds Serv-Uのバージョン15.4.1以前を使用している場合は、この脆弱性の影響を受ける可能性があります。攻撃者は、この脆弱性を悪用して、機密情報を盗んだり、システムを制御したりする可能性があります。

CVE-2024-28073 in SolarWinds Serv-Uを修正するにはどうすればよいですか？

SolarWinds Serv-Uをバージョン15.4.2以降にアップデートすることが推奨されます。アップデートが直ちに実行できない場合は、特権アカウントへのアクセスを制限し、WAFを導入するなど、緩和策を講じる必要があります。

CVE-2024-28073は積極的に悪用されていますか？

現時点では、公的に利用可能なPoCは確認されていませんが、特権アカウントが必要な脆弱性であるため、攻撃者による悪用が懸念されます。

CVE-2024-28073に関するSolarWindsの公式アドバイザリはどこで入手できますか？

SolarWindsの公式アドバイザリは、SolarWindsのサポートサイトで確認できます。