Logsign Unified SecOps Platform Directory data_export_delete_all Traversal 任意のファイル削除脆弱性

この脆弱性は、攻撃者がLogsign Unified SecOps Platform上で任意のファイルを削除できることを意味します。攻撃者は、システム上の機密データや重要な設定ファイルを削除することで、サービス停止やデータの損失を引き起こす可能性があります。特に、root権限でファイルが削除されるため、システム全体のセキュリティに深刻な影響を与える可能性があります。この脆弱性の悪用により、攻撃者はシステムを完全に制御下に置くことも可能になるかもしれません。

Organizations heavily reliant on Logsign Unified SecOps Platform for security monitoring and incident response are at significant risk. Specifically, deployments with weak access controls or those using default configurations are particularly vulnerable. Shared hosting environments where multiple users share the same Logsign instance also face increased risk.

• linux / server:

journalctl -u logsign | grep -i "data_export_delete_all"

• generic web:

curl -I https://<logsign_ip>:443/api/data_export_delete_all?path=/etc/passwd | grep -i "200 OK"

1. 2024-08-21Disclosure

   disclosure

1. 予約済み2024-08-08
2. 公開日2024-08-21
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずLogsign Unified SecOps Platformを6.4.23にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、ファイル削除APIへのアクセスを制限するWAFルールやプロキシ設定を検討してください。また、ログ監視を強化し、不正なファイルアクセス試行を検知するためのシグネチャを導入することも有効です。アップデート後、ファイル削除機能が正常に動作することを確認してください。