CrowdStrike LogScale 認証なしパス・トラバーサル

この脆弱性は、認証なしで攻撃者がサーバーのファイルシステムにアクセスすることを可能にします。攻撃者は、この脆弱性を利用して、設定ファイル、ログファイル、またはその他の機密情報を読み取ることができます。これにより、システム構成の把握、クレデンシャルの窃取、さらにはシステムへの不正なアクセスといった攻撃につながる可能性があります。特に、LogScaleが公開されている環境では、攻撃のリスクが高まります。この脆弱性の悪用は、機密情報の漏洩、システムへの不正アクセス、およびサービスの中断を引き起こす可能性があります。

Organizations running CrowdStrike LogScale versions 1.224.0 through 1.235.0, particularly those hosting their own LogScale clusters rather than utilizing the SaaS offering, are at risk. Shared hosting environments where multiple customers share the same LogScale instance are also particularly vulnerable.

• linux / server:

journalctl -u logscale -g "path traversal"

• linux / server:

ps aux | grep -i 'path traversal'

• generic web:

curl -I <logscale_cluster_api_endpoint> | grep -i 'path traversal'

• generic web:

 grep -i "path traversal" /var/log/apache2/access.log

1. 2026-04-21Disclosure

   disclosure

1. 予約済み2026-04-08
2. 公開日2026-04-21
3. EPSS 更新日2026-04-29

CrowdStrikeは、この脆弱性に対して修正をリリースしています。影響を受けるバージョンのLogScaleを使用している場合は、直ちに最新バージョンにアップデートしてください。アップデートが困難な場合は、LogScaleのAPIエンドポイントへの外部からのアクセスを制限するファイアウォールルールを実装することを検討してください。また、アクセスログを監視し、不審なアクティビティがないか確認することも重要です。アップデート後、ファイルシステムの整合性を確認し、不正なファイルアクセスがないことを確認してください。