Plataforma
other
Componente
logsign-unified-secops-platform
Corrigido em
6.4.21
A vulnerabilidade CVE-2024-7601 é um problema de acesso arbitrário a arquivos descoberto na Logsign Unified SecOps Platform. Essa falha permite que um atacante autenticado delete arquivos arbitrários no sistema, potencialmente comprometendo a integridade dos dados e a estabilidade da plataforma. As versões afetadas são 6.4.20–6.4.20, e a correção foi disponibilizada na versão 6.4.23.
A exploração bem-sucedida da CVE-2024-7601 permite que um atacante autenticado delete arquivos em qualquer local acessível pelo usuário root no sistema. Isso pode levar à perda de dados críticos, interrupção de serviços e, em casos extremos, à tomada de controle completa do sistema. A deleção de arquivos de configuração ou arquivos de sistema pode causar instabilidade ou impedir o funcionamento da plataforma. A autenticação é necessária para explorar a vulnerabilidade, o que significa que um atacante precisa de credenciais válidas para acessar o sistema antes de poder executar a deleção de arquivos.
A vulnerabilidade CVE-2024-7601 foi publicada em 2024-08-21. Não há informações disponíveis sobre a adição a KEV ou a existência de um EPSS score. Atualmente, não há relatos de exploração ativa em campanhas direcionadas, mas a disponibilidade de acesso arbitrário a arquivos representa um risco significativo. A ausência de um PoC público não diminui a importância de aplicar as correções.
Organizations heavily reliant on Logsign Unified SecOps Platform for security monitoring and incident response are at significant risk. Specifically, deployments with weak access controls or those using default configurations are particularly vulnerable. Shared hosting environments where multiple users share the same Logsign instance also face increased risk.
• linux / server:
journalctl -u logsign | grep -i "data_export_delete_all"• generic web:
curl -I https://<logsign_ip>:443/api/data_export_delete_all?path=/etc/passwd | grep -i "200 OK"disclosure
Status do Exploit
EPSS
1.36% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para a CVE-2024-7601 é a atualização imediata para a versão 6.4.23 ou superior da Logsign Unified SecOps Platform. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao API HTTP e monitorar de perto os logs do sistema em busca de atividades suspeitas. Revise as permissões de usuário para garantir que apenas usuários autorizados tenham acesso a funções de deleção de arquivos. Implementar um sistema de backup regular dos dados críticos é fundamental para minimizar o impacto da perda de dados em caso de exploração.
Actualice Logsign Unified SecOps Platform a la versión 6.4.23 o posterior. Esta actualización corrige la vulnerabilidad de eliminación arbitraria de archivos mediante la validación adecuada de las rutas proporcionadas por el usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-7601 is a vulnerability allowing authenticated attackers to delete arbitrary files on Logsign Unified SecOps Platform servers, potentially leading to data loss or system compromise.
You are affected if you are running Logsign Unified SecOps Platform versions 6.4.20–6.4.20. Upgrade to 6.4.23 or later to mitigate the risk.
Upgrade Logsign Unified SecOps Platform to version 6.4.23 or later. Implement temporary workarounds like restricting API access and file access controls if an immediate upgrade is not possible.
There is no confirmed active exploitation of CVE-2024-7601 at this time, but the vulnerability's simplicity suggests potential for exploitation.
Refer to the Logsign security advisory for detailed information and updates regarding CVE-2024-7601: [https://www.logsign.com/security-advisory/](https://www.logsign.com/security-advisory/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.