HIGHCVE-2024-41799CVSS 8.4

tgstation-serverのDreamMaker環境ファイルがデプロイメントディレクトリ外に存在する場合、権限の不十分なユーザーによってコンパイルおよび実行される可能性がある

Q: CVE-2024-41799 — RCE in tgstation-serverとは何ですか？

CVE-2024-41799は、tgstation-serverのバージョン4.0.0から6.7.9において、低権限ユーザーが不正な.dmeファイルをコンパイル・実行できるリモートコード実行の脆弱性です。

Q: CVE-2024-41799 in tgstation-serverの影響はありますか？

tgstation-serverのバージョン4.0.0から6.7.9を使用している場合、この脆弱性により攻撃者がサーバー上で任意のコードを実行される可能性があります。

Q: CVE-2024-41799 in tgstation-serverを修正するにはどうすればよいですか？

tgstation-serverをバージョン6.8.0以降にアップグレードしてください。アップグレードが困難な場合は、BYONDの信頼されたセキュリティレベルを無効にすることを検討してください。

Q: CVE-2024-41799は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありませんが、脆弱性の性質上、悪用される可能性は否定できません。

Q: CVE-2024-41799に関するtgstation-serverの公式アドバイザリはどこで入手できますか？

tgstation-serverの公式アドバイザリは、プロジェクトのウェブサイトまたは関連するセキュリティコミュニティのフォーラムで確認してください。

プラットフォーム

other

コンポーネント

tgstation-server

修正版

4.0.1

AI Confidence: highNVDEPSS 7.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-41799は、BYONDサーバー管理ツールであるtgstation-serverにおけるリモートコード実行（RCE）の脆弱性です。低権限ユーザーが「.dmeパスの設定」権限を利用し、ホストマシン上に存在する悪意のある.dmeファイルをコンパイル・実行することで、この脆弱性が悪用される可能性があります。影響を受けるバージョンは4.0.0から6.7.9で、バージョン6.8.0で修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はtgstation-serverを通じてアップロードされた、または他の手段で配置された悪意のある.dmeファイルをコンパイル・実行させることができます。tgstation-serverがBYONDの信頼されたセキュリティレベルで実行されている場合（別のユーザーによる設定、または別の権限が必要）、この脆弱性はリモートコード実行へとエスカレートする可能性があります。攻撃者はサーバー上で任意のコードを実行し、機密情報を盗んだり、システムを制御したりする可能性があります。この攻撃は、BYONDのshell()プロセスの悪用を伴うため、類似のLog4Shellの脆弱性における攻撃パターンを想起させます。

悪用の状況

この脆弱性は、2024年7月29日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）に登録されていません。公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を定期的に確認し、最新の脅威動向を把握することが重要です。

リスク対象者翻訳中…

tgstation-server deployments, particularly those running versions 4.0.0 through 6.7.9, are at risk. Environments utilizing the "Set .dme Path" privilege and configured with BYOND's trusted security level are especially vulnerable. Shared hosting environments running tgstation-server should be considered high-risk due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• linux / server:

journalctl -u tgstation-server | grep '.dme Path' -i

• linux / server:

lsof | grep '.dme'

• generic web: Inspect tgstation-server configuration files for insecure settings related to trusted security level and shell() proc.

攻撃タイムライン

2024-07-29Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

7.02% (91% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtgstation-server

ベンダーtgstation

影響範囲修正版

>= 4.0.0, < 6.8.0 – >= 4.0.0, < 6.8.04.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-07-22
公開日2024-07-29
更新日2024-08-02
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、tgstation-serverをバージョン6.8.0以降にアップグレードすることを推奨します。アップグレードがシステムに影響を与える場合は、一時的な回避策として、BYONDの信頼されたセキュリティレベルを無効にすることを検討してください。また、WAFやプロキシサーバーを使用して、不正な.dmeファイルのアップロードをブロックすることも有効です。BYONDのセキュリティ設定を厳格化し、不要な権限を削除することも重要です。アップグレード後、BYONDのログを監視し、異常なコンパイルや実行の兆候がないか確認してください。

修正方法翻訳中…

Actualice tgstation-server a la versión 6.8.0 o superior. Esta versión corrige la vulnerabilidad que permite a usuarios con pocos permisos compilar y ejecutar archivos .dme maliciosos fuera del directorio de implementación. La actualización previene la posible escalada a ejecución remota de código.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-41799 — RCE in tgstation-serverとは何ですか？