30秒で判断
対応すべき人
- Rapid7 InsightConnect の Sed Plugin を使用している
対応不要な人
- Rapid7 InsightConnectを使用していない
- Sed Pluginを使用していない
- Rapid7が修正版を公開済みの場合、その修正版を適用済みの環境
確認コマンド
# InsightConnect管理画面でSed Pluginのバージョンを確認
# Rapid7管理コンソール → Extensions → Sed Plugin
概要
Rapid7 InsightConnectのSOAR(Security Orchestration, Automation and Response)プラットフォームにおいて、Sed Pluginのexpressionパラメータに対する入力検証が不十分です。
認証済みの攻撃者がSed Pluginを実行する際に悪意あるOSコマンドをexpressionパラメータに埋め込むことで、LinuxシステムのホストOS上で任意のコマンドが実行される可能性があります。
InsightConnectへのアクセス権を持つ攻撃者(内部不正者や、認証情報を入手した外部攻撃者)が本脆弱性を悪用できます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
| CVSSスコア | 8.8 (High) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Rapid7 InsightConnect Sed Plugin | 影響バージョンはベンダーアドバイザリを参照 |
| 動作環境 | Linux |
修正バージョンと回避策
修正: Rapid7の公式アドバイザリおよびExtension Hubを参照して修正版にアップデートしてください。
暫定的な回避策:
- Sed Pluginの使用を一時的に無効化する
- Sed Pluginの実行を信頼された管理者のみに制限する
- InsightConnectへのアクセスを最小権限の原則に基づいて制限する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。