プラットフォーム
go
コンポーネント
github.com/wazuh/wazuh
修正版
4.9.2
4.9.1+incompatible
CVE-2024-47770は、Wazuh Dashboardにおいて、認証されていないユーザーが特権なしでエージェントリストを閲覧できる脆弱性です。この脆弱性は、機密情報への不正アクセスや、潜在的な攻撃の足がかりとなる可能性があります。影響を受けるバージョンはWazuh 4.9.1+incompatible以前です。開発者はバージョンアップによる修正を推奨しています。
この脆弱性を悪用されると、攻撃者はWazuh環境に接続しているエージェントのリストを閲覧できるようになります。エージェントリストには、ホスト名、IPアドレス、バージョン情報などの機密情報が含まれている可能性があります。攻撃者はこれらの情報を利用して、特定のホストを標的にした攻撃を仕掛けたり、ネットワーク全体への侵入を試みたりする可能性があります。また、エージェントリストの情報を元に、Wazuhの管理インターフェースへの不正アクセスを試みることも考えられます。
この脆弱性は、公開されており、攻撃者による悪用が懸念されます。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、攻撃者によるスキャンや脆弱性スプレッドの試みが予想されます。CISA KEVカタログへの登録状況は不明です。NVD公開日は2025年2月4日です。
Organizations utilizing Wazuh Dashboard for security monitoring are at risk. Specifically, deployments with misconfigured access controls or those relying on default Wazuh Dashboard settings are particularly vulnerable. Shared hosting environments where Wazuh Dashboard is deployed alongside other applications should also be considered at higher risk.
• linux / server: Monitor Wazuh Dashboard logs for unauthorized access attempts to the agent list endpoint. Use journalctl -u wazuh-dashboard to filter for suspicious activity.
journalctl -u wazuh-dashboard | grep "agent_list" | grep "unauthorized"• generic web: Use curl to test access to the agent list endpoint without authentication. A successful response indicates the vulnerability is present.
curl -I http://<wazuh_dashboard_ip>/agent_list• go: Review Wazuh Dashboard source code for the agent list functionality to identify potential vulnerabilities. Look for areas where authentication checks are missing or inadequate.
disclosure
エクスプロイト状況
EPSS
0.14% (35% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Wazuh Dashboardをバージョン4.9.1+incompatible以上にアップデートすることを推奨します。バージョンアップが困難な場合は、Wazuhのアクセス制御設定を見直し、不要なユーザーへのアクセス権限を削除することでリスクを軽減できます。また、WAFやプロキシサーバーを利用して、不正なアクセスを検知・遮断するルールを実装することも有効です。Wazuhのログを監視し、異常なアクセスパターンを検知する仕組みを構築することも重要です。アップデート後、Wazuh Dashboardにログインし、特権のないユーザーがエージェントリストを閲覧できないことを確認してください。
Actualice Wazuh a la versión 4.9.1 o superior. Esta actualización corrige la vulnerabilidad de escalación de privilegios que permite la visualización no autorizada de la lista de agentes en el panel de control. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar este riesgo.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-47770は、Wazuh Dashboardにおいて、認証されていないユーザーが特権なしでエージェントリストを閲覧できる脆弱性です。
Wazuh Dashboardのバージョンが4.9.1+incompatible以前の場合は影響を受けます。バージョンアップを推奨します。
Wazuh Dashboardをバージョン4.9.1+incompatible以上にアップデートしてください。
現時点では具体的な悪用事例は報告されていませんが、攻撃者による悪用が懸念されます。
Wazuhの公式ウェブサイトまたはGitHubリポジトリでアドバイザリをご確認ください。
go.mod ファイルをアップロードすると、影響の有無を即座にお知らせします。