ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
CrowdStrikeは、ログ分析基盤「CrowdStrike LogScale(旧Humio)」に深刻な脆弱性が確認され、対策を講じたことを明らかにした。
認証を必要とすることなく、サーバ上にある任意のファイルを読み取ることが可能となるパストラバーサルの脆弱性「CVE-2026-40050」について明らかにしたもの。製品テスト中に発見したとしており、悪用の兆候などは確認されていない。
APIに対してリモートから細工したリクエストを送信することで脆弱性を悪用でき、認証を必要とすることなくファイルシステム上の情報へアクセス可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
自組織でホストしている場合は、「同1.235.1」「同1.234.1」「同1.233.1」「同1.228.2(LTS)」以降へアップデートし、悪用の兆候がないか監視するよう求めた。
SaaS版については4月7日に対策を実施済み。ログを調査した結果、悪用の痕跡なども見つかっていないとしている。また「Next-Gen SIEM」については今回確認された脆弱性の影響を受けないとしている。
(Security NEXT - 2026/04/22 )
ツイート
PR
関連記事
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
