CVE-2024-7600 — ディレクトリトラバーサルはLogsign Unified SecOps Platformで何ですか？

CVE-2024-7600は、Logsign Unified SecOps Platformにおいて、認証された攻撃者が任意のファイルを削除できるディレクトリトラバーサル脆弱性です。CVSSスコアは7.1（HIGH）です。

CVE-2024-7600でLogsign Unified SecOps Platformを使用しています。影響を受けますか？

Logsign Unified SecOps Platformのバージョンが6.4.20–6.4.20の場合、この脆弱性の影響を受けます。バージョン6.4.23へのアップデートが必要です。

CVE-2024-7600でLogsign Unified SecOps Platformを修正するにはどうすればよいですか？

Logsign Unified SecOps Platformをバージョン6.4.23にアップデートしてください。アップデートが困難な場合は、ファイアウォールルールでHTTP APIサービスへのアクセスを制限してください。

CVE-2024-7600は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、ディレクトリトラバーサル脆弱性は悪用が容易なため、将来的に悪用される可能性があります。

CVE-2024-7600のLogsign Unified SecOps Platformの公式アドバイザリはどこで入手できますか？

Logsignの公式ウェブサイトまたはセキュリティアドバイザリページで、CVE-2024-7600に関する情報を確認してください。

CVE-2024-7600 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2024-7600 — Vulnerability Details | NextGuard

検出手順翻訳中…

• linux / server: Monitor system logs (e.g., /var/log/syslog, /var/log/auth.log) for suspicious file deletion attempts, particularly those originating from external sources. Use auditd to track file access and modification events.

auditctl -w / -p wa -k logsign_file_deletion

• generic web: Examine access and error logs for unusual HTTP requests containing path traversal sequences (e.g., ../).

grep -i 'path=../' /var/log/apache2/access.log

Logsign Unified SecOps Platform ディレクトリトラバーサルによる任意のファイル削除の脆弱性

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2024-7600 — ディレクトリトラバーサルはLogsign Unified SecOps Platformで何ですか？

CVE-2024-7600でLogsign Unified SecOps Platformを使用しています。影響を受けますか？

CVE-2024-7600でLogsign Unified SecOps Platformを修正するにはどうすればよいですか？

CVE-2024-7600は積極的に悪用されていますか？

CVE-2024-7600のLogsign Unified SecOps Platformの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?