HIGHCVE-2024-9363CVSS 7.5

polyaxon/polyaxon における不正なファイル削除

プラットフォーム

kubernetes

コンポーネント

polyaxon/polyaxon

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月

Polyaxonの最新バージョンにおいて、認証なしで重要なファイルを削除できる脆弱性が確認されました。この脆弱性を悪用されると、APIコンテナが異常終了し、関連サービスが停止する可能性があります。影響を受けるバージョンはPolyaxonの最新バージョンです。現在、ベンダーによる修正版のリリースが推奨されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者が認証なしでPolyaxonコンテナ内のファイルを削除できることを意味します。特に、polyaxon.sockのような重要なファイルが削除されると、APIコンテナが予期せず終了し、Polyaxonプラットフォーム全体の可用性に深刻な影響を及ぼします。攻撃者は、この脆弱性を悪用して、重要なワークフローを中断させたり、機密データを漏洩させたりする可能性があります。この脆弱性は、Kubernetes環境でPolyaxonを運用している組織にとって、特に深刻な脅威となります。

悪用の状況

この脆弱性は、認証不要でファイル削除が可能であるため、悪用が容易であると考えられます。現時点では、公開されているPoCは確認されていませんが、攻撃者による悪用が懸念されます。CISAのKEVリストへの登録状況は不明です。NVD（National Vulnerability Database）への登録日は2025年3月20日です。

リスク対象者翻訳中…

Organizations heavily reliant on Polyaxon for machine learning orchestration and deployment are at significant risk. Specifically, deployments with overly permissive Kubernetes RBAC configurations or those lacking robust container security practices are particularly vulnerable. Shared Kubernetes clusters hosting multiple Polyaxon instances should be prioritized for patching.

検出手順翻訳中…

• kubernetes / container:

kubectl get pods -n <namespace> -l app=polyaxon -o jsonpath='{.items[*].status.containerStatuses[*].name}'

• kubernetes / container:

kubectl exec -it <pod-name> -n <namespace> -- ps -ef | grep polyaxon

• kubernetes / container: Monitor Kubernetes audit logs for unusual file deletion events within Polyaxon containers. • kubernetes / container: Implement a container security policy that restricts file system access for Polyaxon containers.

攻撃タイムライン

2025-03-20Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.49% (66% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントpolyaxon/polyaxon

ベンダーpolyaxon

影響範囲修正版

unspecified – latest—

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2024-09-30
公開日2025-03-20
EPSS 更新日2026-04-02

未パッチ — 公開から430日経過

緩和策と回避策

Polyaxonベンダーが提供する修正版へのアップグレードが最も効果的な対策です。修正版がリリースされるまでは、KubernetesのRBAC（Role-Based Access Control）設定を強化し、Polyaxonコンテナへのアクセスを厳格に制限することで、攻撃のリスクを軽減できます。また、WAF（Web Application Firewall）を導入し、不正なファイル削除リクエストを検知・ブロックすることも有効です。Polyaxonコンテナのログを監視し、異常なファイル削除アクティビティを早期に発見することも重要です。アップグレード後、コンテナの正常稼働状況とPolyaxon APIの応答性を確認してください。

修正方法翻訳中…

Actualice Polyaxon a la última versión disponible. Esto debería incluir la corrección para la vulnerabilidad de eliminación de archivos no autorizada. Consulte las notas de la versión para obtener más detalles sobre la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-9363 — ファイル削除脆弱性 in Polyaxonとは何ですか？

CVE-2024-9363は、Polyaxonの最新バージョンにおける認証不要のファイル削除脆弱性です。攻撃者はこの脆弱性を悪用して、重要なファイルを削除し、サービス停止を引き起こす可能性があります。

CVE-2024-9363 in Polyaxonの影響を受けていますか？

Polyaxonの最新バージョンを使用している場合は、影響を受ける可能性があります。Polyaxonのバージョンを確認し、ベンダーが提供する修正版へのアップグレードを検討してください。

CVE-2024-9363 in Polyaxonを修正するにはどうすればよいですか？

Polyaxonベンダーが提供する修正版へのアップグレードが最も効果的な対策です。アップグレードが困難な場合は、RBAC設定の強化やWAFの導入などの緩和策を検討してください。

CVE-2024-9363は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、攻撃者による悪用が懸念されます。Polyaxonコンテナのログを監視し、異常なアクティビティを早期に発見することが重要です。

CVE-2024-9363に関するPolyaxonの公式アドバイザリはどこで入手できますか？

Polyaxonの公式アドバイザリは、PolyaxonのウェブサイトまたはGitHubリポジトリで確認できます。最新の情報については、Polyaxonのセキュリティチームにお問い合わせください。