プラットフォーム
nodejs
コンポーネント
anything-llm
修正版
1.0.1
mintplex-labs/anything-llmのアップロードリンク機能において、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が確認されています。この脆弱性は、管理者または管理以上の権限を持つユーザーが利用する機能で、ヘッドレスブラウザを使用してアップロードされたリンクを内部Collector API経由で処理する際に発生します。攻撃者は悪意のあるWebサイトをホストし、この脆弱性を悪用することで、内部ネットワークへのアクセスや不正な操作を実行する可能性があります。影響を受けるバージョンは1.0.0以下のものです。最新バージョン1.0.0へのアップデートで脆弱性が修正されています。
このSSRF脆弱性を悪用されると、攻撃者は内部ネットワークをスキャンし、外部に公開されていない内部Webアプリケーションにアクセスすることが可能になります。さらに、Collector APIとのやり取りを通じて、不正なファイル削除や限定的なローカルファイルインクルージョンなどの操作を実行できる可能性があります。攻撃者は、内部リソースへの不正アクセス、機密情報の窃取、さらにはシステムへの影響を及ぼす可能性があります。この脆弱性は、内部ネットワークのセキュリティを脅かす重大なリスクとなります。
この脆弱性は、2024年6月6日に公開されました。現時点では、公的なPoC(Proof of Concept)は確認されていませんが、SSRF脆弱性は悪用が容易なため、早期の悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。攻撃者は、内部ネットワークの探索や機密情報の窃取を目的として、この脆弱性を悪用する可能性があります。
Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.
• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.
lsof -i -p $(pidof anything-llm)• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.
grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.
grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.logdisclosure
エクスプロイト状況
EPSS
0.13% (33% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応として、まず、mintplex-labs/anything-llmをバージョン1.0.0にアップデートすることを推奨します。アップデートが困難な場合は、アップロードリンク機能の使用を一時的に停止するか、アクセス制限を強化することを検討してください。WAF(Web Application Firewall)やプロキシサーバーを導入し、外部からの不正なリクエストを遮断するルールを設定することも有効です。また、Collector APIへのアクセスを厳格に制限し、不要なポートを閉じることで、攻撃対象領域を縮小できます。アップデート後、内部ネットワークへの不正アクセスがないか、ログを監視し、確認してください。
Anything LLMをバージョン1.0.0以降にアップデートしてください。このバージョンには、アップロードリンク機能におけるSSRF脆弱性に対する修正が含まれています。アップデートにより、攻撃者が内部ポートスキャンを実行したり、外部に公開されていない内部Webアプリケーションにアクセスしたり、Collector APIと不正にインタラクションしたりするリスクを軽減できます。
脆弱性分析と重要アラートをメールでお届けします。
mintplex-labs/anything-llmのアップロードリンク機能におけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。攻撃者は内部ネットワークへの不正アクセスや操作を実行する可能性があります。
バージョン1.0.0以下のmintplex-labs/anything-llmを使用している場合は影響があります。内部ネットワークへのアクセスやファイル削除などのリスクがあります。
mintplex-labs/anything-llmをバージョン1.0.0にアップデートしてください。アップデートが難しい場合は、アップロードリンク機能の使用を一時停止するか、アクセス制限を強化してください。
現時点では公的なPoCは確認されていませんが、SSRF脆弱性は悪用が容易なため、早期の悪用が懸念されます。
mintplex-labsの公式ウェブサイトまたはGitHubリポジトリで最新のアドバイザリをご確認ください。