Trusted DesignCVE-2024-7694 の詳細
CVEの情報
説明:
ThreatSonar Anti-Ransomware from TeamT5 does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system command on the server.
CVE更新日: 2024-08-12 13:38:58.553000
CVSSバージョン: 3.1
CVSSスコア: 7.2
KEVの情報
KEV更新日: 2026-02-17
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.012190000
EPSS更新日: 2026-03-03 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2024-7694 は TeamT5 の ThreatSonar Anti-Ransomware に存在する「アップロードファイルの検証不備」による認証済み任意ファイルアップロード脆弱性。 管理者権限を持つ攻撃者が悪意あるファイルをアップロードし、サーバー上で任意のシステムコマンドを実行できる。 1. 脆弱性の概要 ■ 影響 - 管理者権限を持つ攻撃者が任意ファイルをアップロードし、サーバー側で任意コマンド実行が可能。 ■ 深刻度 - CVSS v3.1:7.2(High) Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 2. 対象となる環境 ■ 影響を受ける製品 - TeamT5 ThreatSonar Anti-Ransomware ■ 影響を受けるバージョン - 公開情報では「影響あり」とされるが、具体的なバージョン範囲は不明 ■ 影響を受けるOSバージョン - アプリケーション依存のため不明 ■ 影響を受ける設定 - 管理者権限を持つユーザーがファイルアップロード機能を利用可能な構成 3. 影響を受けた時の兆候 - サーバー上で不審なファイルがアップロードされる - ThreatSonar サーバー上で不審なコマンド実行の痕跡 - CISA により「悪用確認済み」とされているが、具体的な IoC は公開情報では不明 4. 推奨対策 ■ 本対策 - TeamT5 が提供するパッチを適用(2024年に修正済み) ■ 暫定回避策 -管理者権限の利用者を最小化 - アップロード機能の利用制限 - サーバー側でアップロードファイルの検証強化 - 不審なファイル・コマンド実行の監視 参照URL: https://nvd.nist.gov/vuln/detail/CVE-2024-7694 https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.html https://www.twcert.org.tw/tw/cp-132-7998-d76dd-1.html https://www.securityweek.com/cisa-hackers-exploiting-vulnerability-in-teamt5-product/ https://wne-security.com/articles/cve-2024-7694