プラットフォーム
other
コンポーネント
logsign-unified-secops-platform
修正版
6.4.21
CVE-2024-7603は、Logsign Unified SecOps Platformにおけるディレクトリトラバーサル脆弱性です。この脆弱性を悪用されると、認証された攻撃者はシステム上で任意のディレクトリを削除できてしまいます。影響を受けるバージョンは6.4.20–6.4.20です。6.4.23へのアップデートで修正されています。
このディレクトリトラバーサル脆弱性は、攻撃者が認証後にLogsign Unified SecOps Platformのファイルシステムを操作することを可能にします。攻撃者は、この脆弱性を悪用して、重要な設定ファイルやログファイルを削除し、システムの可用性を低下させたり、機密情報を漏洩させたりする可能性があります。特に、root権限で実行されるプロセスを削除することで、システム全体の制御を奪うリスクも考えられます。この脆弱性は、ZDIによって報告されており、類似の脆弱性による攻撃事例も存在するため、早急な対応が必要です。
CVE-2024-7603は、2024年8月21日に公開されました。現時点では、KEV(Known Exploited Vulnerabilities)には登録されていません。EPSS(Exploit Prediction Score System)のスコアは、公開されている情報からは判断できません。公的なPoC(Proof of Concept)は確認されていませんが、ディレクトリトラバーサル脆弱性であるため、悪用される可能性は否定できません。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の情報を定期的に確認し、最新の情報を把握するようにしてください。
Organizations heavily reliant on Logsign Unified SecOps Platform for security monitoring and incident response are at significant risk. Specifically, deployments with weak authentication practices, shared hosting environments where multiple users have access to the platform, and legacy configurations with outdated security policies are particularly vulnerable.
• linux / server:
journalctl -u logsign -g "directory deletion"• generic web:
curl -I 'https://<logsign_ip>/../../../../etc/passwd' # Attempt directory traversal• generic web:
grep -r 'directory deletion' /var/log/apache2/access.log /var/log/apache2/error.log # Check for suspicious requests in logsdisclosure
エクスプロイト状況
EPSS
2.39% (85% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応として、まずLogsign Unified SecOps Platformを6.4.23にアップデートすることを推奨します。アップデートが困難な場合は、HTTP APIサービスへのアクセスを制限するファイアウォールルールを実装したり、WAF(Web Application Firewall)を使用して悪意のあるリクエストをブロックしたりするなどの対策を講じてください。また、ログ監視を強化し、異常なファイル操作の兆候を早期に検知できるようにすることも重要です。アップデート後、システムにログインし、ファイルシステムの整合性を確認することで、脆弱性が修正されていることを確認できます。
Actualice Logsign Unified SecOps Platform a la versión 6.4.23 o posterior. Esta actualización corrige la vulnerabilidad de eliminación arbitraria de directorios mediante la validación adecuada de las rutas proporcionadas por el usuario.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-7603は、Logsign Unified SecOps Platform 6.4.20–6.4.20に存在するディレクトリトラバーサル脆弱性で、認証された攻撃者が任意のディレクトリを削除できる可能性があります。
Logsign Unified SecOps Platformのバージョンが6.4.20–6.4.20である場合、この脆弱性の影響を受けます。6.4.23へのアップデートが必要です。
Logsign Unified SecOps Platformをバージョン6.4.23にアップデートしてください。アップデートが困難な場合は、ファイアウォールルールやWAFを使用してアクセスを制限してください。
現時点では公的なPoCは確認されていませんが、ディレクトリトラバーサル脆弱性であるため、悪用される可能性は否定できません。
Logsignの公式ウェブサイトまたはセキュリティアドバイザリページで、CVE-2024-7603に関する情報を確認してください。