プラットフォーム
netgear
コンポーネント
netgear-prosafe-network-management-system
修正版
1.7.1
NETGEAR ProSAFE Network Management SystemのUpLoadServletに、ディレクトリトラバーサルによるリモートコード実行(RCE)脆弱性(CVE-2024-5505)が発見されました。この脆弱性は、認証を受けた攻撃者がシステム上で任意のコードを実行することを可能にします。影響を受けるバージョンは1.7.0.34–1.7.0.34 x64です。NETGEARは最新バージョンへのアップデートを推奨しています。
このRCE脆弱性は、攻撃者が認証後にNETGEAR ProSAFE Network Management System上で任意のコマンドを実行できる重大なリスクをもたらします。攻撃者は、システム設定の変更、機密情報の窃取、さらにはネットワークへの不正アクセスを試みる可能性があります。この脆弱性が悪用されると、ネットワーク全体のセキュリティが損なわれ、ビジネスの中断やデータ漏洩につながる可能性があります。類似の脆弱性は、ファイル操作におけるパスの検証不足が原因で発生することがあります。
CVE-2024-5505は、2024年6月6日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、RCE脆弱性であるため、今後悪用される可能性があります。CISAのKEVリストへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認してください。
Organizations using NETGEAR ProSAFE Network Management System in environments with limited network segmentation are particularly at risk. Those with legacy configurations or weak authentication practices are also more vulnerable. Shared hosting environments where multiple users share the same ProSAFE device should be considered high-priority targets.
• linux / server: Monitor system logs (journalctl) for unusual file upload activity or errors related to the UpLoadServlet. Look for attempts to access files outside of the intended upload directory.
journalctl -u prosafe -f | grep -i "uploadservlet"• generic web: Use curl or wget to test the upload endpoint with a path traversal payload (e.g., ../../../../etc/passwd). Examine the response headers and content for any signs of unauthorized file access.
curl -X POST -F "file=../../../../etc/passwd" http://<prosafe_ip>/uploadservlet• netgear: Review the ProSAFE Network Management System configuration for any unusual or unauthorized user accounts. Check for suspicious scheduled tasks or processes that might be related to exploitation.
disclosure
エクスプロイト状況
EPSS
76.00% (99% パーセンタイル)
CISA SSVC
CVSS ベクトル
NETGEARは、この脆弱性を修正した最新バージョンへのアップデートを推奨しています。アップデートが利用できない場合、一時的な緩和策として、UpLoadServletへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、不要なファイルアップロード機能を無効化することも有効です。アップデート後、システムが正常に動作することを確認し、セキュリティログを監視して不正なアクティビティがないか確認してください。
Actualice el NETGEAR ProSAFE Network Management System a una versión que no sea vulnerable. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-5505は、NETGEAR ProSAFE Network Management SystemのUpLoadServletに存在するディレクトリトラバーサルによるリモートコード実行(RCE)脆弱性です。攻撃者が認証後にシステム上で任意のコードを実行できる可能性があります。
NETGEAR ProSAFE Network Management Systemのバージョン1.7.0.34–1.7.0.34 x64を使用している場合、影響を受けます。最新バージョンへのアップデートを推奨します。
NETGEARから提供される最新バージョンへのアップデートを適用してください。アップデートが利用できない場合は、ファイアウォールルールでUpLoadServletへのアクセスを制限することを検討してください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、RCE脆弱性であるため、今後悪用される可能性があります。
NETGEARのセキュリティアドバイザリページを参照してください。詳細はNETGEARのウェブサイトで確認してください。