| タイトル | Rapid7のvelociraptorにおける入力確認に関する脆弱性 |
|---|---|
| 概要 | Rapid7 Velociraptorのバージョン0.76.2以前には、Velociraptorサーバー(主にLinux)上のクライアント監視メッセージハンドラーに不適切な入力検証の脆弱性が存在します。この脆弱性により、認証済みのリモート攻撃者が悪意のあるキュー名を含む細工された監視メッセージを介して、任意の内部サーバーキューに書き込むことが可能です。クライアント監視メッセージを受信するサーバーハンドラーは、クライアントから提供されるキュー名を十分に検証しておらず、不正なクライアントが特権のある内部キューに任意のメッセージを書き込めます。これにより、Velociraptorサーバー上でリモートコード実行が発生する可能性があります。Rapid7ホステッドVelociraptorインスタンスはこの脆弱性の影響を受けません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月9日0:00 |
| 登録日 | 2026年4月30日12:25 |
| 最終更新日 | 2026年4月30日12:25 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| Rapid7 |
| velociraptor 0.75.6 およびそれ以前 |
| velociraptor 0.76 以上 0.76.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月30日] 掲載 |
2026年4月30日12:25 |
| 概要 | Rapid7 Velociraptor versions prior to 0.76.2 contain an improper input validation vulnerability in the client monitoring message handler on the Velociraptor server (primarily Linux) that allows an authenticated remote attacker to write to arbitrary internal server queues via a crafted monitoring message with a malicious queue name. The server handler that receives client monitoring messages does not sufficiently validate the queue name supplied by the client, allowing a rogue client to write arbitrary messages to privileged internal queues. This may lead to remote code execution on the Velociraptor server. Rapid7 Hosted Velociraptor instances are not affected by this vulnerability. |
|---|---|
| 公表日 | 2026年4月10日3:17 |
| 登録日 | 2026年4月15日11:34 |
| 最終更新日 | 2026年4月14日0:02 |