HIGHCVE-2024-48931CVSS 7.5

ZimaOS パラメータ操作による任意のファイル読み出し

プラットフォーム

linux

コンポーネント

zimaos

修正版

1.2.5

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月

NVDで見る

保存

ZimaOSは、Zimaデバイスおよびx86-64 UEFIシステム向けのオペレーティングシステムCasaOSのフォークです。バージョン1.2.4以前のZimaOSでは、APIエンドポイントhttp://<ZimaServerIP:PORT>/v3/file?token=<token>&files=<file_path>において、入力検証の不備により、認証済みユーザーが任意ファイルへのアクセスを許してしまう脆弱性が存在します。この脆弱性により、攻撃者は機密情報を盗み出すことが可能となり、システムへの深刻な影響をもたらす可能性があります。バージョン1.2.5で修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がfilesパラメータを操作することで、ZimaOSサーバー上の任意のファイルを読み取れることを意味します。特に、/etc/shadowファイルは、システム上のすべてのユーザーのパスワードハッシュを格納しており、攻撃者がこれを盗むことで、ユーザーアカウントを乗っ取ったり、特権を昇格させたりすることが可能になります。攻撃者は、この脆弱性を悪用して、機密情報（設定ファイル、データベースファイルなど）を盗み出し、システムを完全に制御下に置く可能性があります。類似の脆弱性は、ファイルアクセス制御の不備から発生する可能性があり、他のシステムでも同様の攻撃が実行されるリスクがあります。

悪用の状況

この脆弱性は、2024年10月24日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を悪用して、ZimaOSサーバー上の機密情報を盗み出し、システムを制御下に置く可能性があります。

リスク対象者翻訳中…

Organizations and individuals using ZimaOS, particularly those running it on x86-64 systems with UEFI, are at risk. Shared hosting environments where multiple users share a single ZimaOS instance are particularly vulnerable, as a compromise of one user's account could lead to the exposure of data for all users on the system. Legacy configurations with weak authentication mechanisms are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u zimaos | grep -i "file access"

• linux / server:

ps aux | grep zimaos

• generic web:

curl -I http://<Zima_Server_IP:PORT>/v3/file?token=<valid_token>&files=/etc/shadow

• generic web:

 grep "/etc/shadow" /var/log/nginx/access.log

攻撃タイムライン

2024-10-24Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.53% (67% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントzimaos

ベンダーIceWhaleTech

影響範囲修正版

<= 1.2.4 – <= 1.2.41.2.5

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-10-09
公開日2024-10-24
更新日2024-10-25
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、ZimaOSをバージョン1.2.5にアップグレードすることです。アップグレードがシステムに影響を与える場合は、以前の安定バージョンへのロールバックを検討してください。また、WAF（Web Application Firewall）やリバースプロキシを設定し、http://<ZimaServerIP:PORT>/v3/fileへのアクセスを制限することで、攻撃のリスクを軽減できます。ファイルパスの検証を強化し、許可されていないファイルへのアクセスを拒否するルールを実装することが重要です。ZimaOSのログを監視し、不審なファイルアクセス試行を検出するためのカスタムシグネチャを作成することも有効です。

修正方法翻訳中…

Actualizar a una versión parcheada cuando esté disponible. Como no hay una versión parcheada, se recomienda restringir el acceso a la API y monitorear el sistema en busca de accesos no autorizados hasta que se publique una actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-48931 — 任意ファイルアクセス in ZimaOSとは何ですか？

CVE-2024-48931は、ZimaOSのAPIエンドポイントにおける、認証済みユーザーが任意のファイルを読み取れる脆弱性です。攻撃者は/etc/shadowなどの機密ファイルを盗み出す可能性があります。

CVE-2024-48931 in ZimaOSに影響を受けますか？

ZimaOSのバージョンが1.2.4以下の場合、この脆弱性に影響を受けます。

CVE-2024-48931 in ZimaOSを修正するにはどうすればよいですか？

ZimaOSをバージョン1.2.5にアップグレードしてください。

CVE-2024-48931は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。

CVE-2024-48931のZimaOS公式アドバイザリはどこで入手できますか？

ZimaOSの公式ウェブサイトまたは関連するセキュリティコミュニティでアドバイザリをご確認ください。