HIGHCVE-2024-41922CVSS 7.5

Veertu Anka Build 1.42.0 のログファイルダウンロード機能にディレクトリトラバーサル脆弱性が存在します。細工された HTTP リクエストにより、機密情報の開示につながる可能性があります。ア

プラットフォーム

other

コンポーネント

anka-build

修正版

1.42.1

AI Confidence: highNVDEPSS 5.2%レビュー済み: 2026年5月

NVDで見る

保存

Veertu Anka Buildのバージョン1.42.0において、ログファイルのダウンロード機能にディレクトリトラバーサル脆弱性が存在します。この脆弱性は、攻撃者が認証なしでHTTPリクエストを送信することで、機密情報へのアクセスを可能にする可能性があります。影響を受けるバージョンは1.42.0であり、バージョン1.42.1へのアップデートで修正されています。

影響と攻撃シナリオ

このディレクトリトラバーサル脆弱性を悪用すると、攻撃者はシステム上の機密ファイルにアクセスできる可能性があります。特に、ログファイルに保存されている情報（ユーザーデータ、システム設定、認証情報など）が危険にさらされる可能性があります。攻撃者は、この脆弱性を利用して、システム内の他のリソースへのアクセスを試み、さらなる攻撃を仕掛ける可能性があります。類似の脆弱性は、ファイルパスの検証不備から発生することが多く、攻撃者はディレクトリ構造を操作して、意図しないファイルにアクセスしようとします。

悪用の状況

この脆弱性は2024年10月3日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）カタログには登録されていません。公的に利用可能なPoC（Proof of Concept）は確認されていませんが、ディレクトリトラバーサル脆弱性であるため、悪用される可能性は否定できません。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を定期的に確認し、最新の脅威動向を把握することが重要です。

リスク対象者翻訳中…

Organizations utilizing Veertu Anka Build version 1.42.0, particularly those with publicly accessible log file download endpoints, are at risk. Shared hosting environments where multiple users share the same Anka Build instance are also potentially vulnerable.

攻撃タイムライン

2024-10-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

5.24% (90% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントanka-build

ベンダーVeertu

影響範囲修正版

1.42.0 – 1.42.01.42.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-08-02
公開日2024-10-03
更新日2024-12-18
EPSS 更新日2026-04-02

緩和策と回避策

まず、Veertu Anka Buildをバージョン1.42.1にアップデートすることが最も効果的な対策です。アップデートが利用できない場合は、ログファイルのダウンロード機能を一時的に無効化することを検討してください。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。アクセスログを監視し、異常なファイルアクセスパターンを検出することも重要です。アップデート後、ログファイルへのアクセス権限を厳格に制限し、不要なアクセスを防止してください。

修正方法翻訳中…

Actualice a una versión parcheada de Veertu Anka Build que solucione la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-41922 — ディレクトリトラバーサルはVeertu Anka Buildで何ですか？

CVE-2024-41922は、Veertu Anka Build 1.42.0のログファイルダウンロード機能におけるディレクトリトラバーサル脆弱性です。攻撃者は認証なしでHTTPリクエストを送信することで、機密情報にアクセスできる可能性があります。

CVE-2024-41922はVeertu Anka Buildで影響を受けますか？

はい、Veertu Anka Buildのバージョン1.42.0を使用している場合は、この脆弱性の影響を受けます。

CVE-2024-41922はVeertu Anka Buildでどのように修正しますか？

Veertu Anka Buildをバージョン1.42.1にアップデートすることで修正できます。アップデートが利用できない場合は、ログファイルのダウンロード機能を一時的に無効化することを検討してください。

CVE-2024-41922は積極的に悪用されていますか？

現時点では、公的に利用可能なPoCは確認されていませんが、悪用される可能性は否定できません。

CVE-2024-41922に関するVeertu Anka Buildの公式アドバイザリはどこで入手できますか？

Veertuのセキュリティアドバイザリページで確認できます。詳細はVeertuの公式ウェブサイトを参照してください。