Trusted Design

CVE-2020-5741 の詳細

CVEの情報

説明:
Deserialization of Untrusted Data in Plex Media Server on Windows allows a remote, authenticated attacker to execute arbitrary Python code.

CVE更新日: 2020-05-08 13:15:11.137000

CVSSバージョン: 3.1

CVSSスコア: 7.2

KEVの情報

KEV更新日: 2023-03-10

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.360190000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2020-5741に関する脆弱性の調査結果を以下に解説します。

1. 脆弱性の概要

CVE-2020-5741は、Windowsオペレーティングシステム上で稼働するPlex Media Serverに存在する、信頼できないデータのデシリアライゼーション(Insecure Deserialization)の脆弱性です。この脆弱性は、リモートの認証された攻撃者が任意のPythonコードを実行できる可能性があります。この欠陥は、アプリケーションが信頼できないシリアライズ化されたデータ、特にPythonのpickleデシリアライゼーションメカニズムを不適切に処理することに起因し、リモートコード実行(RCE)を達成するために悪用される可能性があります。

1.1 影響 この脆弱性が悪用されると、攻撃者はPlex Media Serverプロセスが持つ権限で、対象システム上で任意のPythonコードを実行できます。これにより、機密性の高い情報へのアクセス、データの改ざん、およびサービスの運用妨害(DoS)といった重大な影響が生じる可能性があります。

1.2 深刻度 - CVSS v3.1 基本評価基準: 7.2 (High) - 攻撃元区分: ネットワーク (Network) - 攻撃条件の複雑さ: 低 (Low) - 攻撃に必要な特権レベル: 高 (High) - 利用者の関与: 不要 (None) - 機密性への影響: 高 (High) - 完全性への影響: 高 (High) - 可用性への影響: 高 (High) - CVSS v2.0 基本評価基準: 6.5 (Medium)

この脆弱性は、CISA(米国サイバーセキュリティ・社会基盤安全保障庁)の既知の悪用された脆弱性(Known Exploited Vulnerabilities: KEV)カタログにも追加されており、活発な悪用が確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン Windowsオペレーティングシステム上で稼働するPlex Media Serverが影響を受けます。

2.2 影響を受ける設定 Plex Media Serverのバージョン1.19.3より前のバージョンが影響を受けます。

3. 影響を受けた時の兆候

  • 認証ログに不審なアクセスや利用試行の痕跡がないか確認する。
  • ネットワーク境界で既知の悪用パターンを監視し、ブロックする。
  • Plex Media Serverプロセスが持つ権限で任意のPythonコードが実行されるため、予期せぬシステムファイルの変更、データ流出、不正なプログラムのインストール、または通常とは異なるシステム動作やリソース使用量の増加などが兆候として現れる可能性があります。

4. 推奨対策

4.1 本対策 Plex Media Serverを最新バージョン(1.19.3以降)にアップデートしてください。Plexは本脆弱性に対処するセキュリティアップデートをリリースしています。

4.2 暫定回避策(緩和策) - ファイアウォールルールを使用してPlex Media Serverへのネットワークアクセスを制限し、露出を最小限に抑える。 - 強力な認証制御を実装し、認証済みユーザーの数を最小限に抑える。 - 悪意のあるリクエストをフィルタリングするために、リバースプロキシまたはWebアプリケーションファイアウォール(WAF)を導入する。 - Plex Media Serverを隔離された環境またはコンテナ内で実行し、悪用された場合の影響を限定することを検討する。 - パッチ適用が完了するまで、公開されているPlexインスタンスを一時的に無効にすることも検討する。 - Plexは、API経由でのサーバーのデータディレクトリの場所変更機能を削除し、カメラアップロード機能においてサーバーデータディレクトリ内の機密性の高い場所へのアップロードを禁止する追加チェックを追加することで、この問題を緩和しています。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る