MarkUs 設定アップロードにおける Zip Slip により RCE が可能

この脆弱性は、攻撃者がMarkUsサーバ上で任意のコードを実行することを可能にします。攻撃者は、悪意のあるコードを含むzipファイルをアップロードすることで、サーバの機密情報を盗み出したり、システムを完全に制御したりする可能性があります。特に、MarkUsサーバが他の重要なシステムと連携している場合、攻撃の影響はさらに拡大する可能性があります。この脆弱性は、類似のファイルアップロード脆弱性と同様に、システムへの完全なアクセスを許す重大なリスクをもたらします。

Educational institutions and organizations using MarkUs for assignment submission and grading are at risk. Specifically, instructors with upload privileges are the primary targets. Shared hosting environments where multiple MarkUs instances are deployed on the same server could amplify the impact, as a compromise of one instance could potentially lead to the compromise of others.

• linux / server: Monitor MarkUs server logs for unusual file creation activity, particularly in directories related to assignment uploads. Use journalctl -f -u markus to monitor the MarkUs service logs for suspicious entries.

 grep -i 'upload' /var/log/markus/markus.log | grep -i 'path' 

• generic web: Monitor web server access logs for requests containing suspicious file names or extensions related to assignment uploads. Check for unusual file creation timestamps in the MarkUs assignment directories.

1. 2026-02-09Disclosure

   disclosure

1. 予約済み2026-01-28
2. 公開日2026-02-09
3. 更新日2026-02-10
4. EPSS 更新日2026-03-23

まず、MarkUsをバージョン2.9.1にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、コース設定ファイルのアップロード機能を一時的に無効にするか、アップロードされるzipファイル内のファイル名に対して厳格な検証を追加することで、攻撃のリスクを軽減できます。また、Webアプリケーションファイアウォール（WAF）を導入し、悪意のあるファイルアップロードを検知・ブロックするルールを設定することも有効です。アップデート後、システムが正常に動作することを確認してください。