プラットフォーム
php
コンポーネント
totara-lms
修正版
13.0.1
13.1.1
13.2.1
13.3.1
13.4.1
13.5.1
13.6.1
13.7.1
13.8.1
13.9.1
13.10.1
13.11.1
13.12.1
13.13.1
13.14.1
13.15.1
13.16.1
13.17.1
13.18.1
13.19.1
13.20.1
13.21.1
13.22.1
13.23.1
13.24.1
13.25.1
13.26.1
13.27.1
13.28.1
13.29.1
13.30.1
13.31.1
13.32.1
13.33.1
13.34.1
13.35.1
13.36.1
13.37.1
13.38.1
13.39.1
13.40.1
13.41.1
13.42.1
13.43.1
13.44.1
13.45.1
14.0.1
14.1.1
14.2.1
14.3.1
14.4.1
14.5.1
14.6.1
14.7.1
14.8.1
14.9.1
14.10.1
14.11.1
14.12.1
14.13.1
14.14.1
14.15.1
14.16.1
14.17.1
14.18.1
14.19.1
14.20.1
14.21.1
14.22.1
14.23.1
14.24.1
14.25.1
14.26.1
14.27.1
14.28.1
14.29.1
14.30.1
14.31.1
14.32.1
14.33.1
14.34.1
14.35.1
14.36.1
14.37.1
15.0.1
15.1.1
15.2.1
15.3.1
15.4.1
15.5.1
15.6.1
15.7.1
15.8.1
15.9.1
15.10.1
15.11.1
15.12.1
15.13.1
15.14.1
15.15.1
15.16.1
15.17.1
15.18.1
15.19.1
15.20.1
15.21.1
15.22.1
15.23.1
15.24.1
15.25.1
15.26.1
15.27.1
15.28.1
15.29.1
15.30.1
15.31.1
15.32.1
16.0.1
16.1.1
16.2.1
16.3.1
16.4.1
16.5.1
16.6.1
16.7.1
16.8.1
16.9.1
16.10.1
16.11.1
16.12.1
16.13.1
16.14.1
16.15.1
16.16.1
16.17.1
16.18.1
16.19.1
16.20.1
16.21.1
16.22.1
16.23.1
16.24.1
16.25.1
16.26.1
17.0.1
17.1.1
17.2.1
17.3.1
17.4.1
17.5.1
17.6.1
17.7.1
17.8.1
17.9.1
17.10.1
17.11.1
17.12.1
17.13.1
17.14.1
17.15.1
17.16.1
17.17.1
17.18.1
17.19.1
17.20.1
18.0.1
18.1.1
18.2.1
18.3.1
18.4.1
18.5.1
18.6.1
18.7.1
CVE-2024-3931は、Totara LMSのバージョン13.0から18.7までのシステムに存在するクロスサイトスクリプティング(XSS)の脆弱性です。攻撃者は、特定のファイルadmin/roles/check.phpの引数を操作することで、悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能です。この脆弱性はリモートから攻撃可能であり、ユーザーの機密情報漏洩やなりすましなどの被害をもたらす可能性があります。バージョン13.46, 14.38, 15.33, 16.27, 17.21, 18.8へのアップグレードで修正されています。
このXSS脆弱性を悪用されると、攻撃者はTotara LMSの管理画面やユーザーインターフェースに悪意のあるスクリプトを注入できます。これにより、攻撃者はユーザーのセッションCookieを盗み出し、ユーザーになりすましてシステムにアクセスすることが可能になります。また、攻撃者はユーザーを悪意のあるWebサイトにリダイレクトしたり、偽のログインフォームを表示してユーザーの認証情報を詐取したりすることもできます。Totara LMSは教育機関や企業で広く利用されているため、この脆弱性が悪用されると、広範囲にわたる被害が発生する可能性があります。特に、管理者権限を持つユーザーが攻撃されると、システム全体が制御不能になるリスクがあります。
CVE-2024-3931は、2024年4月18日に公開されており、攻撃手法が既に公開されています。そのため、悪意のある攻撃者による攻撃が開始される可能性が高いため、早急な対応が必要です。CISAのKEVリストへの登録状況は不明ですが、攻撃手法の公開状況から、潜在的なリスクは高いと考えられます。この脆弱性は、類似のXSS脆弱性と共通の脆弱性パターンを持つ可能性があります。
Organizations using Totara LMS for learning management, particularly those with publicly accessible LMS portals or those who allow external users to interact with the system, are at risk. Environments with legacy configurations or those that haven't implemented robust security practices are also more vulnerable.
• php: Examine web server access logs for requests to admin/roles/check.php with unusual or malformed ID Number parameters. Use grep to search for patterns indicative of XSS payloads (e.g., <script>, javascript:, onerror=).
grep -i 'script|javascript|onerror' /var/log/apache2/access.log | grep 'admin/roles/check.php'disclosure
エクスプロイト状況
EPSS
0.10% (27% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まず、Totara LMSをバージョン13.46, 14.38, 15.33, 16.27, 17.21, または18.8にアップグレードすることを強く推奨します。アップグレードが困難な場合は、Webアプリケーションファイアウォール(WAF)を導入し、XSS攻撃を検知・防御するルールを設定してください。また、入力値の検証を強化し、悪意のあるスクリプトが注入されるのを防ぐための対策を講じることも有効です。さらに、ユーザーに対して、不審なリンクをクリックしないように注意喚起することも重要です。アップグレード後、システムにログインし、XSS攻撃が成功しないことを確認してください。
Totara LMS をバージョン 13.46, 14.38, 15.33, 16.27, 17.21 または 18.8、またはそれ以降のバージョンにアップデートしてください。これにより、User Selector コンポーネントの Cross-Site Scripting (XSS) 脆弱性が修正されます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-3931は、Totara LMSのadmin/roles/check.phpファイルにおけるクロスサイトスクリプティング(XSS)の脆弱性です。攻撃者は、特定の引数を操作することで悪意のあるスクリプトを注入できます。
はい、Totara LMSのバージョン13.0~18.7を使用している場合は影響を受けます。攻撃者はユーザーの認証情報を盗んだり、システムを制御したりする可能性があります。
Totara LMSをバージョン13.46, 14.38, 15.33, 16.27, 17.21, または18.8にアップグレードしてください。
攻撃手法が公開されているため、悪用される可能性は高いと考えられます。早急な対応が必要です。
Totara LMSの公式アドバイザリは、Totaraのセキュリティ情報ページで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。