プラットフォーム
nagios
コンポーネント
logpoint
修正版
7.6.0
CVE-2025-54317は、Logpointのバージョン0から7.6.0までのインスタンスに存在するパス・トラバーサル脆弱性です。この脆弱性は、認証された攻撃者がレイアウトテンプレート作成時に悪用し、システム上で任意のコードを実行する可能性があります。影響を受けるバージョンは0–7.6.0であり、バージョン7.6.0へのアップデートによってこの問題は修正されています。
このパス・トラバーサル脆弱性は、攻撃者がLogpointのファイルシステムを横断し、本来アクセスできないファイルにアクセスすることを可能にします。攻撃者は、この脆弱性を悪用して、機密情報を盗み出したり、システム設定を改ざんしたり、さらに悪意のあるコードを実行したりする可能性があります。特に、Logpointが重要なシステム監視やセキュリティログの収集に使用されている場合、この脆弱性の悪用は広範囲にわたる影響を及ぼす可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク全体に影響を与える可能性のある、より深刻な攻撃を仕掛けるための足がかりとして利用する可能性があります。
CVE-2025-54317は、2025年7月20日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は否定できません。CISAのKEVリストへの登録状況は不明です。
Organizations heavily reliant on Logpoint for security monitoring and incident response are particularly at risk. Environments with a large number of users with operator privileges, or those with inadequate access controls, face a heightened risk of exploitation. Shared hosting environments utilizing Logpoint are also vulnerable.
• nagios / server:
journalctl -u logpoint | grep -i "path traversal"• nagios / server:
ps aux | grep logpoint | grep -i "layout template"• nagios / server:
find /opt/logpoint/ -name '*template*' -type f -printdisclosure
エクスプロイト状況
EPSS
0.24% (47% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Logpointをバージョン7.6.0以降にアップデートすることです。アップデートがすぐに利用できない場合は、攻撃者が脆弱性を悪用する可能性を軽減するために、一時的な緩和策を講じることができます。例えば、レイアウトテンプレートの作成を制限したり、ファイルシステムのアクセス制御を強化したりすることが考えられます。また、WAF(Web Application Firewall)を導入し、パス・トラバーサル攻撃を検知・ブロックするルールを設定することも有効です。アップデート後、システムログを確認し、不正なファイルアクセスがないか確認してください。
Actualice Logpoint a la versión 7.6.0 o posterior. Esto corrige la vulnerabilidad de path traversal que permite la ejecución remota de código. Consulte el aviso de seguridad del proveedor para obtener más detalles sobre la actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-54317は、Logpointのバージョン0–7.6.0において、攻撃者がレイアウトテンプレート作成時にパス・トラバーサル攻撃を行い、リモートコード実行(RCE)を引き起こす可能性がある脆弱性です。
Logpointのバージョンが0–7.6.0の場合、CVE-2025-54317の影響を受けます。バージョン7.6.0以降にアップデートすることで、この脆弱性を修正できます。
CVE-2025-54317を修正するには、Logpointをバージョン7.6.0以降にアップデートしてください。アップデートがすぐに利用できない場合は、一時的な緩和策を講じることを検討してください。
現時点では、CVE-2025-54317を悪用する公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は否定できません。
Logpointの公式アドバイザリは、Logpointのセキュリティ情報ページで確認できます。具体的なURLは、Logpointのウェブサイトでご確認ください。