CrowdStrikeは、LogScaleプラットフォームの重大な脆弱性を開示しました。この脆弱性により、リモート攻撃者が認証なしに影響を受けるサーバから任意のファイルを読み取ることが可能になります。
CVE-2026-40050として追跡されているこの欠陥には、CVSSスコア9.8が割り当てられており、深刻なセキュリティへの影響を示しています。
この問題は、特定のLogScaleクラスタAPIエンドポイントの認証されていないパストトラバーサル脆弱性に起因しています。
このエンドポイントが公開されている場合、攻撃者は入力検証の不適切な処理を悪用して、サーバのファイルシステム上の機密ファイルにアクセスできます。
この脆弱性はCWE-22(パストトラバーサル)およびCWE-306(重大な機能の認証不足)に分類され、アクセス制御が弱い環境では特に危険です。
LogScale SaaS顧客に対しては、同社は2026年4月7日時点ですべてのクラスタ全体にネットワーク層保護を既に実装しています。
CrowdStrikeはまた、ログデータの徹底的なレビューにより、野生での積極的な悪用の証拠は見つからなかったことを確認しました。
影響を受けるバージョンには、1.224.0から1.234.0までのLogScale Self-Hosted リリース、および長期サポート(LTS)バージョン1.228.0および1.228.1が含まれます。
これらのバージョンを実行している組織は、脆弱なAPIエンドポイントが外部ネットワークからアクセス可能な場合、リスクに晒されています。
リスクを軽減するため、CrowdStrikeはパッチされたバージョンをリリースし、顧客に直ちのアップグレードを強く促しています。
セキュアなバージョンには1.235.1、1.234.1、1.233.1、およびLTSバージョン1.228.2以降が含まれます。これらのアップデートを適用すると、脆弱性が排除され、無許可のファイルアクセスが防止されます。
これまでのところ悪用は検出されていませんが、セキュリティ専門家は、この性質の脆弱性は公開されると迅速に悪用されることが多いと警告しています。
攻撃者はこの欠陥を利用して、設定ファイル、認証情報、またはその他の機密データを抽出する可能性があり、環境のさらなる侵害につながる可能性があります。
CrowdStrikeは、この脆弱性が内部製品テストプロセス中に発見されたと述べており、セキュリティの弱点を積極的に特定・対処するための継続的な取り組みを反映しています。
同社は悪用の試みの兆候がないか継続的に監視し、ログ監視と脅威検出を含む標準的なインシデント対応慣行に従うことを顧客に推奨しています。
Self-hosted LogScaleインスタンスを使用している組織は、パッチの適用を優先し、機密性の高いAPIエンドポイントがインターネットに公開されていないことを確認する必要があります。
ネットワーク制限とアクセス制御を実装することで、攻撃面をさらに削減できます。
このインシデントは、特にログとセキュリティデータの大量を処理するシステムにおいて、タイムリーなパッチ管理とセキュアな構成の重要性を改めて認識させるものです。
翻訳元: https://cyberpress.org/crowdstrike-logscale-vulnerability/