MEDIUMCVE-2026-4837CVSS 6.6

Rapid7 Insight Agent における Eval Injection

プラットフォーム

linux

コンポーネント

rapid7-insight-agent

修正版

4.1.0.2

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-4837 describes an eval() injection vulnerability discovered in the beaconing logic of the Rapid7 Insight Agent for Linux. Successful exploitation could theoretically allow an attacker to achieve remote code execution with root privileges. This vulnerability affects versions 0.0.0 through 4.1.0.2 of the agent; however, the use of mutual TLS (mTLS) significantly reduces the likelihood of remote exploitation without prior, highly privileged access to the Rapid7 Platform. A patch is available in version 4.1.0.2.

影響と攻撃シナリオ

CVE-2026-4837 は、Linux 用の Rapid7 Insight Agent に影響を与え、特にビーコン処理ロジックに存在します。これは eval() インジェクションの脆弱性であり、理論的には、悪意のあるビーコン応答を生成することで、攻撃者がルート権限でリモートコードを実行できる可能性があります。リスクは中程度と評価されています (CVSS 6.6)。ただし、主な軽減策は、Rapid7 プラットフォームからのコマンドを検証するために相互 TLS (mTLS) を使用することです。これにより、バックエンドプラットフォームへの事前および高権限アクセスなしにリモートで脆弱性を悪用することは非常に困難になります。

悪用の状況

この脆弱性の悪用には、Insight Agent のビーコン処理ロジックと Rapid7 プラットフォームへの深い理解が必要です。攻撃者は、ビーコン応答を操作して、eval() 関数を通じて実行される悪意のあるコードを挿入する必要があります。mTLS の実装により、攻撃者は Rapid7 プラットフォームを侵害するか、それに特権アクセスを取得して、悪意のあるコマンドを送信する必要があります。事前アクセスなしのリモートでの脆弱性の悪用の可能性は低いと考えられています。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.30% (54% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントrapid7-insight-agent

ベンダーRapid7

影響範囲修正版

0.0.0 – 4.0.9994.1.0.2

弱点分類 (CWE)

CWE-95

タイムライン

予約済み2026-03-25
公開日2026-04-08
更新日2026-04-13
EPSS 更新日2026-04-16

緩和策と回避策

この脆弱性の解決策は、Insight Agent をバージョン 4.1.0.2 以降に更新することです。Rapid7 は、この更新プログラムをリリースして eval() インジェクションを修正し、リモートコード実行のリスクを排除しました。Linux 用の Insight Agent のユーザーは、できるだけ早くこの更新プログラムを適用することを強くお勧めします。さらに、Rapid7 プラットフォームへのアクセス制御をレビューおよび強化して、不正アクセスリスクを最小限に抑えることが重要です。インフラストラクチャのセキュリティを維持するために、タイムリーなパッチ適用が不可欠です。

修正方法翻訳中…

Actualice el Rapid7 Insight Agent a la versión 4.1.0.2 o posterior para mitigar la vulnerabilidad de inyección eval().  La actualización corrige la forma en que el agente procesa las respuestas de beacon, evitando la ejecución de código malicioso. Consulte las notas de la versión de Rapid7 para obtener instrucciones detalladas de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-4837 とは何ですか？（Rapid7 Insight Agent の Remote Code Execution (RCE)）

ビーコン処理とは、Insight Agent がテレメトリデータを送信し、コマンドを受信するために Rapid7 プラットフォームと定期的に通信するプロセスです。

Rapid7 Insight Agent の CVE-2026-4837 による影響を受けていますか？

mTLS (相互 TLS) は、Insight Agent と Rapid7 プラットフォームの両方の ID を検証することで、追加のセキュリティレイヤーを提供し、不正な通信を防ぎます。

Rapid7 Insight Agent の CVE-2026-4837 を修正するにはどうすればよいですか？

すぐに更新できない場合は、Rapid7 プラットフォームへのアクセス制御をレビューし、承認されたユーザーのみがアクセスできるようにしてください。

CVE-2026-4837 は積極的に悪用されていますか？

この脆弱性は、Linux 用の Insight Agent の特定のバージョンに影響を与えます。影響を受けるバージョンの完全なリストについては、Rapid7 のドキュメントを参照してください。

CVE-2026-4837 に関する Rapid7 Insight Agent の公式アドバイザリはどこで確認できますか？

影響を受けるシステムで適切なコマンドを実行することで、Insight Agent のバージョンを確認できます。Rapid7 のドキュメントには詳細な手順が記載されています。