CRITICALCVE-2026-28798CVSS 9.1

ZimaOS で Cloudflare Tunnel が有効になっている場合、/v1/sys/proxy 経由で任意の内部サービスにアクセス可能

Q: CVE-2026-28798 とは何ですか？（ZimaOS）

Cloudflare Tunnel は、サーバーと Cloudflare ネットワーク間の安全な接続であり、ポートを直接開かずにインターネット上で内部サービスを公開できます。

Q: ZimaOS の CVE-2026-28798 による影響を受けていますか？

バージョン 1.5.3 には CVE-2026-28798 の修正が含まれており、内部サービスへの不正アクセスを防ぎます。

Q: ZimaOS の CVE-2026-28798 を修正するにはどうすればよいですか？

すぐに更新できない場合は、プロキシ エンドポイントへのアクセスを制限するか、更新を適用するまで Cloudflare Tunnel を無効にすることを検討してください。

Q: CVE-2026-28798 は積極的に悪用されていますか？

二要素認証を実装し、システムログを定期的に確認し、すべての内部サービスが適切に保護されていることを確認してください。

Q: CVE-2026-28798 に関する ZimaOS の公式アドバイザリはどこで確認できますか？

CVSS 9.1 は、脆弱性の重大度を評価するためのスケールです。9.1 のスコアは、直ちに対応が必要な重大な脆弱性を示します。

プラットフォーム

linux

コンポーネント

zimaos

修正版

1.5.4

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-28798 is a critical vulnerability affecting ZimaOS versions 1.0.0 through 1.5.2. A misconfigured proxy endpoint allows attackers, particularly those leveraging Cloudflare Tunnel, to bypass localhost restrictions and access internal services without authentication. This poses a significant risk to systems exposed to the internet, potentially leading to data breaches and unauthorized control of internal resources. The vulnerability has been addressed in ZimaOS version 1.5.3.

影響と攻撃シナリオ

CVE-2026-28798 は、Zima デバイスおよび UEFI を搭載した x86-64 システムで使用される CasaOS のフォークである ZimaOS に影響を与えます。この脆弱性は、ZimaOS の Web インターフェースによって公開されるプロキシエンドポイント (/v1/sys/proxy) に存在します。このエンドポイントを Cloudflare Tunnel を使用して外部からアクセス可能なドメイン経由で悪用すると、攻撃者は内部の localhost サービスにリクエストを送信できます。これにより、製品が Cloudflare Tunnel を介してインターネットからアクセス可能な場合に、内部専用のエンドポイントと機密のローカルサービスへの認証されていないアクセスが発生します。この脆弱性の重大度は CVSS スケールで 9.1 と評価されており、重大なリスクを示しています。

悪用の状況

この脆弱性の悪用には、Cloudflare Tunnel を介して ZimaOS に接続されている外部ドメインへのアクセスが必要です。攻撃者は、ドメインと Cloudflare Tunnel を構成して、トラフィックを ZimaOS インスタンスにリダイレクトできます。トンネルが確立されると、攻撃者は認証なしで内部の localhost サービスにアクセスするために、プロキシエンドポイント (/v1/sys/proxy) にリクエストを送信できます。Cloudflare Tunnel の簡単な構成により、この脆弱性は比較的簡単に悪用でき、ZimaOS ユーザーのリスクが高まります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.05% (17% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントzimaos

ベンダーIceWhaleTech

影響範囲修正版

< 1.5.3 – < 1.5.31.5.4

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-03-03
公開日2026-04-03
更新日2026-04-06
EPSS 更新日2026-04-11

緩和策と回避策

CVE-2026-28798 を軽減するための解決策は、ZimaOS をバージョン 1.5.3 以降に更新することです。このバージョンは、プロキシエンドポイントへのアクセスを制限することで脆弱性を修正します。ユーザーは、潜在的な攻撃を防ぐために、できるだけ早くシステムを更新することを強く推奨します。さらに、Cloudflare Tunnel の構成を調べて、必要なサービスのみが公開され、二要素認証などの追加のセキュリティ対策を実装して内部サービスを保護していることを確認してください。

修正方法翻訳中…

Actualice ZimaOS a la versión 1.5.3 o superior para mitigar la vulnerabilidad. Esta actualización corrige el acceso no autenticado a servicios internos a través del endpoint /v1/sys/proxy cuando Cloudflare Tunnel está habilitado.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-28798 とは何ですか？（ZimaOS）