Logsign Unified SecOps Platform Directory Traversal Willekeurige Directory Verwijderings Kwetsbaarheid

Deze Directory Traversal kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om willekeurige bestanden en directories op het systeem te verwijderen. Dit kan leiden tot dataverlies, verstoring van de dienstverlening en mogelijk zelfs volledige compromittering van de server. De kwetsbaarheid is te exploiteren via de HTTP API service die standaard op TCP poort 443 luistert. Het ontbreken van adequate validatie van de gebruikersinvoer maakt deze aanval mogelijk. De impact is aanzienlijk, aangezien de aanvaller de bevoegdheden van root kan misbruiken om kritieke systeembestanden te verwijderen.

Organizations heavily reliant on Logsign Unified SecOps Platform for security monitoring and incident response are at significant risk. Specifically, deployments with weak authentication practices, shared hosting environments where multiple users have access to the platform, and legacy configurations with outdated security policies are particularly vulnerable.

• linux / server:

journalctl -u logsign -g "directory deletion"

• generic web:

curl -I 'https://<logsign_ip>/../../../../etc/passwd' # Attempt directory traversal

• generic web:

grep -r 'directory deletion' /var/log/apache2/access.log /var/log/apache2/error.log # Check for suspicious requests in logs

1. 2024-08-21Disclosure

   disclosure

1. Gereserveerd2024-08-08
2. Gepubliceerd2024-08-21
3. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden naar Logsign Unified SecOps Platform versie 6.4.23 of hoger, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de HTTP API service via een firewall of WAF. Configureer de WAF om verdachte paden in de HTTP-verzoeken te blokkeren. Controleer de configuratie van de Logsign Unified SecOps Platform installatie om te zorgen voor minimale privileges voor gebruikersaccounts. Na de upgrade, verifieer de fix door te proberen een directory te verwijderen via de HTTP API en te controleren of de poging wordt afgeweerd.