HIGHCVE-2025-52574CVSS 7.5

SysmonElixirの/readエンドポイントにおけるパス・トラバーサルにより、任意のファイル読み出しが可能

Q: CVE-2025-52574 — Path Traversal in SysmonElixirとは何ですか？

CVE-2025-52574は、SysmonElixirの/readエンドポイントにおけるPath Traversal脆弱性です。バージョン1.0.1以前では、任意のファイルを読み取ることが可能でした。

Q: CVE-2025-52574 in SysmonElixirの影響はありますか？

SysmonElixirのバージョンが1.0.1以前の場合、影響を受ける可能性があります。攻撃者は、この脆弱性を悪用して、サーバー上の機密ファイルにアクセスする可能性があります。

Q: CVE-2025-52574 in SysmonElixirを修正するにはどうすればよいですか？

SysmonElixirをバージョン1.0.1以上にアップデートすることで、この脆弱性を修正できます。

Q: CVE-2025-52574は積極的に悪用されていますか？

現時点では、公開されている悪用事例は確認されていませんが、Path Traversal脆弱性であるため、悪用される可能性は否定できません。

Q: CVE-2025-52574に関するSysmonElixirの公式アドバイザリはどこで入手できますか？

SysmonElixirの公式アドバイザリは、プロジェクトのGitHubリポジトリまたは関連するセキュリティ情報サイトで確認できます。

プラットフォーム

other

コンポーネント

elixir-system-monitor

修正版

1.0.2

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

SysmonElixirはElixirで記述されたシステム監視HTTPサービスです。バージョン1.0.1以前では、/readエンドポイントを通じてサーバー上の任意のファイルを読み取ることが可能でした。この脆弱性はバージョン1.0.1で修正されており、影響を受けるバージョンは1.0.1以前です。最新バージョンへのアップデートを推奨します。

影響と攻撃シナリオ

このPath Traversal脆弱性は、攻撃者がSysmonElixirサーバー上の任意のファイルにアクセスすることを可能にします。特に、/etc/passwdファイルが読み取れるため、ユーザー名やUIDなどの機密情報が漏洩する可能性があります。攻撃者は、これらの情報を利用して、さらなる攻撃を試みる可能性があります。この脆弱性の悪用により、システムへの不正アクセスや情報漏洩などの深刻な被害が発生する可能性があります。

悪用の状況

この脆弱性は2025年6月24日に公開されました。現時点では、公開されているPoCは確認されていませんが、Path Traversal脆弱性であるため、悪用される可能性は否定できません。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Systems running SysmonElixir in production environments, particularly those with exposed HTTP endpoints, are at risk. Shared hosting environments where SysmonElixir is deployed alongside other applications are also vulnerable, as a compromise of SysmonElixir could potentially lead to broader system compromise.

検出手順翻訳中…

• linux / server: Monitor SysmonElixir logs for unusual file access attempts to /etc/passwd or other sensitive system files. Use journalctl -u sysmon_elixir to review logs.

journalctl -u sysmon_elixir | grep '/etc/passwd'

• generic web: Use curl to test the /read endpoint with various path traversal payloads (e.g., /read/../etc/passwd).

curl 'http://<sysmon_elixir_ip>/read/../etc/passwd'

攻撃タイムライン

2025-06-24Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.13% (32% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントelixir-system-monitor

ベンダーbocaletto-luca

影響範囲修正版

< 1.0.1 – < 1.0.11.0.2

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-06-18
公開日2025-06-24
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、SysmonElixirをバージョン1.0.1以上にアップデートすることを推奨します。アップデートが困難な場合は、/readエンドポイントへのアクセスを制限するファイアウォールルールやプロキシ設定を検討してください。また、SysmonElixirのログを監視し、不正なアクセスがないか確認することも重要です。ファイルアクセス制御を強化し、不要なファイルへのアクセスを制限することも有効です。

修正方法翻訳中…

Actualice SysmonElixir a la versión 1.0.1 o superior. Esta versión corrige la vulnerabilidad de path traversal en el endpoint /read. La actualización impedirá la lectura arbitraria de archivos en el servidor.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-52574 — Path Traversal in SysmonElixirとは何ですか？