HIGHCVE-2024-7565CVSS 7.8

SMARTBEAR SoapUI unpackageAll ディレクトリトラバーサルによるリモートコード実行の脆弱性

プラットフォーム

other

コンポーネント

soapui

修正版

5.7.1

AI Confidence: highNVDEPSS 1.9%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-7565は、SMARTBEAR SoapUIにおいて、リモートコード実行（RCE）を許容する脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上で任意のコードを実行できる可能性があります。影響を受けるバージョンは、SMARTBEAR SoapUI 5.7.0です。最新バージョンへのアップデートにより、この脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者が悪意のあるページをターゲットユーザーに閲覧させたり、悪意のあるファイルをユーザーに開かせたりすることで、システム上で任意のコードを実行することを可能にします。攻撃者は、機密情報の窃取、システムの改ざん、さらには他のシステムへの攻撃の足がかりとしてこの脆弱性を利用する可能性があります。この脆弱性の悪用は、システム全体のセキュリティを脅かす重大なリスクとなります。類似の脆弱性は、Webアプリケーションにおけるファイル操作の不備から発生することがあります。

悪用の状況

この脆弱性は、2024年11月22日に公開されました。現時点では、公的に利用可能なPoC（Proof of Concept）は確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は否定できません。CISAのKEV（Known Exploited Vulnerabilities）カタログへの登録状況は不明です。NVD（National Vulnerability Database）の情報も参照し、最新の状況を把握することが重要です。

リスク対象者翻訳中…

Organizations that heavily rely on SMARTBEAR SoapUI for API testing and development are at significant risk. This includes teams involved in software development, quality assurance, and security testing. Environments where SoapUI is deployed on shared hosting platforms or with limited access controls are particularly vulnerable.

検出手順翻訳中…

• windows / supply-chain: Monitor PowerShell execution for unusual commands related to file manipulation or code execution within the SoapUI installation directory. Use Windows Defender to scan for suspicious files or processes.

Get-Process -Name SoapUI | Select-Object -ExpandProperty Path

• linux / server: Monitor system logs (journalctl) for errors or warnings related to file access within the SoapUI installation directory. Use lsof to identify processes accessing files within that directory.

lsof /opt/soapui/bin/

• generic web: Check access and error logs for requests containing suspicious file paths or URL parameters that could be exploited for directory traversal. Examine response headers for unexpected content or error messages.

curl -I http://your-soapui-server/malicious_file.xml

攻撃タイムライン

2024-11-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

1.95% (83% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントsoapui

ベンダーSMARTBEAR

影響範囲修正版

SoapUI 5.7.0 – SoapUI 5.7.05.7.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-08-06
公開日2024-11-22
更新日2024-11-26
EPSS 更新日2026-04-02

未パッチ — 公開から548日経過

緩和策と回避策

この脆弱性への対応として、まずSMARTBEAR SoapUIを最新バージョンにアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、悪意のあるリクエストをブロックするルールを実装することを検討してください。また、ユーザーへのセキュリティ教育を徹底し、不審なページへのアクセスやファイルの開封を避けるように促すことも重要です。アップデート後、脆弱性が修正されていることを確認するために、テスト環境で動作検証を実施してください。

修正方法翻訳中…

Actualice SoapUI a una versión posterior a la 5.7.0 para corregir la vulnerabilidad de recorrido de directorios. Descargue la última versión desde el sitio web oficial de SoapUI.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-7565 — RCE in SMARTBEAR SoapUIとは何ですか？

CVE-2024-7565は、SMARTBEAR SoapUIのバージョン5.7.0において、リモートコード実行（RCE）を許容する脆弱性です。攻撃者が悪意のあるコードを実行できる可能性があります。

CVE-2024-7565 in SMARTBEAR SoapUIの影響はありますか？

はい、SMARTBEAR SoapUI 5.7.0を使用している場合は、この脆弱性によりシステムが攻撃されるリスクがあります。最新バージョンへのアップデートが必要です。

CVE-2024-7565 in SMARTBEAR SoapUIを修正するにはどうすればよいですか？

SMARTBEAR SoapUIを最新バージョンにアップデートしてください。アップデートが難しい場合は、WAFなどの対策を講じることを検討してください。

CVE-2024-7565は積極的に悪用されていますか？

現時点では、公的に利用可能なPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は否定できません。

CVE-2024-7565に関するSMARTBEAR SoapUIの公式アドバイザリはどこで入手できますか？

SMARTBEAR SoapUIの公式ウェブサイトまたはNVD（National Vulnerability Database）で、CVE-2024-7565に関する情報を確認してください。