CRITICALCVE-2024-48874CVSS 9.8

Ruijie Reyee OS サーバーサイドリクエストフォージェリ (Server-Side Request Forgery)

プラットフォーム

other

コンポーネント

reyee-os

修正版

2.320.x

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-48874は、Ruijie Reyee OSのプロキシサーバーにおけるリモートコード実行（RCE）脆弱性です。この脆弱性を悪用されると、攻撃者はプロキシサーバーに任意の要求を実行させることが可能となり、内部ネットワークへのアクセスを試みられる可能性があります。影響を受けるバージョンは2.206.0から2.320.xまでの範囲です。Ruijieはバージョン2.320.xへのアップデートを推奨しています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がRuijieのプロキシサーバーを完全に制御することを可能にします。これにより、攻撃者は内部ネットワークに存在する機密情報にアクセスしたり、内部サービスを悪用したり、さらにはRuijieの内部クラウドインフラストラクチャ（AWSクラウドメタデータサービス経由）にアクセスする可能性があります。攻撃者は、内部ネットワーク内の他のシステムへの横展開を試み、より広範囲な損害を引き起こす可能性があります。この脆弱性の悪用は、機密情報の漏洩、システムの改ざん、サービス停止など、深刻な結果をもたらす可能性があります。類似の脆弱性は、プロキシサーバーのセキュリティ設定の不備から発生することがあります。

悪用の状況

CVE-2024-48874は、2024年12月6日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、CVSSスコアがCRITICALであることから、攻撃者による悪用が懸念されます。CISAのKEVリストへの登録状況は不明です。公開されているPoCは確認されていませんが、この脆弱性の深刻度を考慮すると、今後PoCが公開される可能性はあります。

リスク対象者翻訳中…

Organizations utilizing Ruijie Reyee OS in their network infrastructure are at risk, particularly those relying on the proxy server for internet access and internal service routing. Environments with sensitive data or critical internal services are especially vulnerable. Shared hosting environments using Ruijie Reyee OS may also be affected, as the proxy server is a shared resource.

検出手順翻訳中…

• windows / supply-chain: Monitor PowerShell execution for unusual proxy-related commands. Check scheduled tasks for suspicious proxy configurations. • linux / server: Examine journalctl logs for proxy errors or unusual outbound requests. Use ss or lsof to identify processes making unexpected connections through the proxy. • generic web: Monitor access and error logs for requests to unusual or unexpected destinations. Check response headers for signs of proxy manipulation.

攻撃タイムライン

2024-12-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.09% (26% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントreyee-os

ベンダーRuijie

影響範囲修正版

2.206.x – 2.320.x2.320.x

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2024-11-20
公開日2024-12-06
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、Ruijie Reyee OSをバージョン2.320.xにアップデートすることです。アップデートが利用できない場合、またはアップデートによってシステムが不安定になる場合は、一時的な回避策として、プロキシサーバーへの外部からのアクセスを制限するファイアウォールルールを設定することを検討してください。また、プロキシサーバーのログを監視し、異常なアクティビティがないか確認することも重要です。WAF（Web Application Firewall）を導入し、悪意のあるリクエストをブロックすることも有効な対策となります。アップデート後、プロキシサーバーの正常な動作を確認し、脆弱性が修正されていることを確認してください。

修正方法

Reyee OS をバージョン 2.320.x 以降にアップデートしてください。 これにより、攻撃者が内部サービスにアクセスできる Server-Side Request Forgery (SSRF) 脆弱性が修正されます。 詳細なアップデート手順については、ベンダーのセキュリティアドバイザリを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-48874 — RCE in Ruijie Reyee OSとは何ですか？

CVE-2024-48874は、Ruijie Reyee OSのプロキシサーバーにおけるリモートコード実行（RCE）脆弱性です。攻撃者はプロキシサーバーに任意の要求を実行させ、内部ネットワークにアクセスできる可能性があります。

CVE-2024-48874 in Ruijie Reyee OSの影響はありますか？

はい、Ruijie Reyee OSのバージョン2.206.0–2.320.xを使用している場合は影響を受けます。攻撃者はプロキシサーバーを制御し、機密情報にアクセスしたり、内部サービスを悪用したりする可能性があります。

CVE-2024-48874 in Ruijie Reyee OSを修正するにはどうすればよいですか？

Ruijie Reyee OSをバージョン2.320.xにアップデートしてください。アップデートが利用できない場合は、ファイアウォールルールで外部からのアクセスを制限するなどの回避策を検討してください。

CVE-2024-48874は積極的に悪用されていますか？

現時点では、CVE-2024-48874を悪用した具体的な攻撃事例は確認されていませんが、CVSSスコアがCRITICALであることから、攻撃者による悪用が懸念されます。

CVE-2024-48874に関するRuijieの公式アドバイザリはどこで入手できますか？

Ruijieの公式アドバイザリは、Ruijieのセキュリティ情報ページで確認できます。詳細はRuijieのウェブサイトを参照してください。