2023Q1 脆弱性トピック

2023.01.04

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2022Q4脆弱性トピックはこちら

2023/03/23

NetGear Orbi ルータに脆弱性。PoCも公開。緊急の対応を

  • Cisco Talosチームの記事
  • Cisco TalosチームがNetGear Orbiルータに4つの脆弱性を発見したとのことです。このうちCVE-2022-38452に関しては修正はリリースされていない様ですが、90日間の猶予の後の公表とのことです。その他の3つの脆弱性に関しては、最新のファームウェアに更新することで修正される様です。
  • TALOS-2022-1595 (CVE-2022-38452)
    • CVSS Base Score: 7.2
    • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    • 攻撃者が特別に細工されたネットワークリクエスト、またはJSON objectを送った場合に任意のコマンドを実行させることが出来ます。
  • TALOS-2022-1596 (CVE-2022-37337)
    • CVSS Base Score: 9.1
    • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
    • 特別に細工されたHTTPリクエストによる任意のコマンド実行の脆弱性。最初に認証が必要となるため、認証で保護されていない設定や、攻撃者によりログインが可能になっている場合に影響します。
  • TALOS-2022-1597 (CVE-2022-36429)
    • CVSS Base Score: 7.2
    • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    • 攻撃者が特別に細工されたネットワークリクエスト、またはJSON objectを送った場合に任意のコマンドを実行させることが出来ます。
  • TALOS-2022-1598 (CVE-2022-38458)
    • CVSS Base Score: 6.5
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
    • 攻撃者がMan-in-the-Middle攻撃を行うことが出来、重要な情報が漏洩する可能性があります。

2023/03/18

FortiOSの脆弱性(CVE-2022-41328)を利用したマルウェアと中国の脅威アクターとの関係

  • Mandiantのブログより
  • 3月に公開されたFortiOSの脆弱性(CVE-2022-41328)を悪用したマルウェアが流行っています。こちらの解析と、中国が背後にいる脅威アクターとの関係をMandiantが解説しています。

FortiOSの脆弱性(2023/03)公開について

  • 2023/03/09に公開されていたFortiOSですが、複数あったのを見逃していたのでこちらにまとめておきます。
  • CVE-2022-22297
    • 一次情報源
    • 対象製品
      • FortiWeb , FortiRecorder
    • CVSS v3 Score
      • 5.2 Medium
    • 内容
      • FortiRecorder および FortiWeb のコマンド ライン インタープリターにおける特殊要素の脆弱性 [CWE-792] 。
      • 1 つ以上のインスタンスのフィルタリングが不完全なため、認証されたユーザーが特別に細工されたコマンド引数を介して任意のファイルを読み取ることができる可能性があります。
  • CVE-2022-27490
    • 一次情報源
    • 対象製品
      • FortiManager, FortiAnalyzer, FortiPortal , FortiSwitch
    • CVSS v3 Score
      • 5.1 Medium
    • 内容
      • FortiManager、FortiAnalyzer、FortiPortal、 FortiSwitch の権限のないアクターの脆弱性 [CWE-200]
      • 機密情報の公開により、制限付きの管理者アカウントへのアクセス権を取得した攻撃者が「診断デバッグ」コマンドを介して機密情報を取得できる可能性があります。
  • CVE-2022-29056
    • 一次情報源
    • 対象製品
      • FortiAuthenticator, FortiDeceptor , FortiMail
    • CVSS v3 Score
      • 3.5 Low
    • 内容
      • FortiAuthenticator、FortiDeceptor、および FortiMail の過剰な認証試行の不適切な制限の脆弱性 [CWE-307]
      • 認証されていないリモートの攻撃者がログイン フォームに多数の HTTP リクエストを送信することで、CPU とメモリを部分的に使い果たす可能性があります。
  • CVE-2022-39951
    • 一次情報源
    • 対象製品
      • FortiWeb
    • CVSS v3 Score
      • 7.2 High
    • 内容
      • FortiWeb の OS コマンドの脆弱性 (「OS コマンド インジェクション」) [CWE-78]
      • 特別な要素の不適切な無効化により、認証されたユーザーが特別に細工された HTTP リクエストを介して不正なコードまたはコマンドを実行できる可能性があります。
  • CVE-2022-39953
    • 対象製品
      • FortiNAC
    • CVSS v3 Score
      • 7.8 High
    • 内容
      • FortiNAC の不適切な権限管理の脆弱性 [CWE-269]
      • シェル アクセスを持つ権限の低いローカル ユーザーが root として任意のコマンドを実行できる可能性があります。
  • CVE-2022-40676
    • 一次情報源
    • 対象製品
      • FortiNAC
    • CVSS v3 Score
      • 7.1 High
    • 内容
      • FortiNAC の Web ページ生成 (「クロスサイト スクリプティング」) 脆弱性 [CWE-79]
      • 入力の不適切な無効化により、認証されたユーザーが巧妙に細工された HTTP リクエストを介して XSS 攻撃を実行できる可能性があります。
  • CVE-2022-41328
    • 一次情報源
    • 対象製品
      • FortiOS
    • CVSS v3 Score
      • 6.5 Medium
    • 内容
      • FortiOS の制限されたディレクトリの脆弱性 (「パス トラバーサル」) [CWE-22]
      • パス名の不適切な制限により、特権のある攻撃者が細工された CLI コマンドを介して任意のファイルを読み書きできる可能性があります。
  • CVE-2022-41329
    • 対象製品
      • FortiOS , FortiProxy
    • CVSS v3 Score
      • 5.2 Medium
    • 内容
      • FortiOS および FortiProxy 管理インターフェイスの権限のない攻撃者の脆弱性 [CWE-200]
      • 機密情報が公開されると、認証されていない攻撃者が、巧妙に細工された HTTP GET 要求を介してデバイスの機密ログ情報を取得できる可能性があります。
  • CVE-2022-41333
    • 一次情報源
    • 対象製品
      • FortiRecorder
    • CVSS v3 Score
      • 6.8 Medium
    • 内容
      • FortiRecorder のログイン認証メカニズムにある制御されていないリソース消費の脆弱性 [CWE-400]
      • 認証されていない攻撃者が巧妙に細工された GET リクエストを介してデバイスを利用できなくなる可能性があります。
  • CVE-2022-42476
    • 一次情報源
    • 対象製品
      • FortiOS , FortiProxy
    • CVSS v3 Score
      • 7.8 High
    • 内容
      • FortiOS および FortiProxy の相対パス トラバーサルの脆弱性 [CWE-23]
      • 特権のある VDOM 管理者が、巧妙に細工された CLI リクエストを介して、ボックスのスーパー管理者に特権をエスカレートできる可能性があります。
  • CVE-2022-45861
    • 一次情報源
    • 対象製品
      • FortiOS , FortiProxy
    • CVSS v3 Score
      • 6.4 Medium
    • 内容
      • FortiOS および FortiProxy の SSL-VPN ポータルにおける初期化されていないポインターの脆弱性 [CWE-824]
      • リモートの認証された攻撃者が HTTP GET 要求を介して sslvpn デーモンをクラッシュさせる可能性があります。
  • CVE-2023-23776
    • 一次情報源
    • 対象製品
      • FortiAnalyzer
    • CVSS v3 Score
      • 4.6 Medium
    • 内容
      • FortiAnalyzer の無許可のアクターへの機密情報の公開 の脆弱性[CWE-200]
      • リモートの認証された攻撃者が、FortiAnalyzer からログ取得要求が行われたときに、ハートビート応答でクライアント マシンのパスワードをプレーン テキストで読み取ることができる可能性があります。
  • CVE-2023-25605
    • 一次情報源
    • 対象製品
      • FortiSOAR
    • CVSS v3 Score
      • 7.5 High
    • 内容
      • FortiSOAR の Playbook コンポーネントにある不適切なアクセス制御の脆弱性 [CWE-284]
      • 管理インターフェースで認証された攻撃者が、巧妙に細工された HTTP リクエストを介して不正なアクションを実行できる可能性があります。
  • CVE-2023-25610
    • 一次情報源
    • 対象製品
      • FortiOS , FortiProxy
    • CVSS v3 Score
      • 9.3 Critical
    • 内容
      • FortiOS および FortiProxy 管理インターフェイスのバッファ アンダーライト (「バッファ アンダーフロー」) の脆弱性により、リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して、デバイスで任意のコードを実行したり、GUI で DoS を実行したりできる可能性があります。
  • CVE-2023-25611
    • 一次情報源
    • 対象製品
      • FortiAnalyzer
    • CVSS v3 Score
      • 4.0 Medium
    • 内容
      • FortiAnalyzer の式要素の不適切な無効化の脆弱性 (CWE 1236) により、ローカルの認証された特権攻撃者が、スプレッドシートの式をマクロ名に挿入することにより、エンド ユーザーのホスト上で任意のコードを実行できる可能性があります。 これは、ユーザーが CSV レポート ファイルをダウンロードして開くと実行されます。

Shopifyのアプリケーションに脆弱性

  • Full-Disclosure MLより
  • Shopifyのアプリケーションに脆弱性が見つかった模様です。
  • 結構詳しく載っているので、悪用を避けるためにこちらのサイトには情報は載せません。興味がある方はFull-Disclosure MLの記事を参照してください。

CISAがVMWareのRCE脆弱性(CVE-2021-39144: 2022年に既出のもの)に対して注意を促す

  • bleepingcomputerより
  • CISAがVMWare Cloud Foundatinoの既知の脆弱性に対して注意を促しています。
  • 2022年12月から悪用が観測され始めているとのことですので注意してください。

2023/03/09

FortiOS / FortiProxyに新たなCriticalの脆弱性(CVE-2023-25610)

  • PSIRT Advisoryはこちら
  • FortiOS / FortiProxyにHeap buffer underflowの脆弱性が出ています。
  • CVE-2023-25610
    • CVSS: 9.3 Critical
    • 対象製品(情報は更新されるかもしれないためPSIRTを確認してください)
      • コード実行及びDoS
        • FortiOS version 7.2.0-7.2.3, 7.0.0-7.0.9, 6.4.0-6.4.11, 6.2.0-6.2.12, 6.0(all)
        • FortiProxy version 7.2.0-7.2.2, 7.0.0-7.0.8, 2.0.0-2.0.11, 1.2(all), 1.1(all)
      • DoSのみ
        • FortiGateRugged-100C, FortiGate-100D, FortiGate-200C, FortiGate-200D, FortiGate-300C, FortiGate-3600A, FortiGate-5001FA2, FortiGate-5002FB2, FortiGate-60D, FortiGate-620B, FortiGate-621B, FortiGate-60D-POE, FortiWiFi-60D, FortiWiFi-60D-POE, FortiGate-300C-Gen2, FortiGate-300C-DC-Gen2, FortiGate-300C-LENC-Gen2, FortiWiFi-60D-3G4G-VZW, FortiGate-60DH, FortiWiFi-60DH, FortiGateRugged-60D, FortiGate-VM01-Hyper-V, FortiGate-VM01-KVM, FortiWiFi-60D-I, FortiGate-60D-Gen2, FortiWiFi-60D-J, FortiGate-60D-3G4G-VZW, FortiWifi-60D-Gen2, FortiWifi-60D-Gen2-J, FortiWiFi-60D-T, FortiGateRugged-90D, FortiWifi-60D-Gen2-U, FortiGate-50E, FortiWiFi-50E, FortiGate-51E, FortiWiFi-51E, FortiWiFi-50E-2R, FortiGate-52E, FortiGate-40F, FortiWiFi-40F, FortiGate-40F-3G4G, FortiWiFi-40F-3G4G, FortiGate-40F-3G4G-NA, FortiGate-40F-3G4G-EA, FortiGate-40F-3G4G-JP, FortiWiFi-40F-3G4G-NA, FortiWiFi-40F-3G4G-EA, FortiWiFi-40F-3G4G-JP, FortiGate-40F-Gen2, FortiWiFi-40F-Gen2
    • FortiOS および FortiProxy の管理インターフェイスにBuffer Under Write (Buffer Under Flow)の脆弱性が見つかりました。これにより、認証されていないリモートの攻撃者が特別に細工されたリクエストを介して、デバイスで任意のコードを実行したり、GUI で DoS を実行したりできる可能性があります。
  • FortiOS/FortiProxyは様々なランサムウェアギャングによりターゲットになっています。早めの対処が必要になります。

2023/03/07

先週は業務に忙殺されていて更新できなかったので、先週分も併せて一気に更新します。

Windowsのリモートコード実行脆弱性(CVE-2023-21716)、PoCが公開

TPM 2.0に2つの脆弱性(CVE-2023-1017, CVE-2023-1018)。ハッカーが暗号化キーを盗む可能性

  • TrustedComputingより
  • TPM 2.0に新たな脆弱性が出ています。
  • CVE-2023-1017
    • 境界外書き込みの脆弱性
    • Red Hat: 7.1 Moderate
    • Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
  • CVE-2023-1018
    • 境界外読み込みの脆弱性
    • Red Hat: 5.5 Moderate
    • Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Aruba Networkが複数の脆弱性を修正

  • Arubaのセキュリティアドバイザリより
  • ArubaがAruba OSの複数の脆弱性の修正を行った新バージョンをリリースしました。
  • CVEは以下のとおりです。
    • CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, CVE-2023-22766, CVE-2023-22767, CVE-2023-22768, CVE-2023-22769, CVE-2023-22770, CVE-2023-22771, CVE-2023-22772, CVE-2023-22773, CVE-2023-22774, CVE-2023-22775, CVE-2023-22776, CVE-2023-22777, CVE-2023-22778
    • Critical(10.0)も含まれていますので、早めに更新しましょう。

CiscoがIP PhoneのWebUIにCriticalのRCE脆弱性(CVE-2023-20078, CVE-2023-20079)があることを警告・パッチリリース

  • Ciscoのサポートサイトより
  • Cisco IP Phone 6800, 7800, 7900, 8800シリーズのWeb UIにRCE脆弱性が見つかった様です。
  • CVE-2023-20078
    • CVSS Base Score: 9.8
    • CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • リモートコード実行の脆弱性になります。
  • CVE-2023-20079
    • CVSS Base Score: 7.5
    • CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • DoSの脆弱性になります。

WordPressのHouzezテーマにCriticalな脆弱性

  • bleepingcomputerより
  • WordPressのテーマ「Houzez」にCriticalの脆弱性が出た模様です。
  •  CVE-2023-26540
    • Priority:9.8 Critical
    • 影響するバージョン:Houzez < 2.7.2
    • 権限昇格の脆弱性になります。
  • CVE-2023-26009
    • Priority: 9.8 Critical
    • 影響するバージョン:Houzez < 2.6.4
    • 権限昇格の脆弱性になります。
  • もう一週間前なのでバージョンアップはされていると思いますが、未だの方は至急更新しましょう。

2023/02/22

CISAが3つの脆弱性をKnown Exploited Vulnerabilities Catalogに追加

  • CISAのリリース情報より
  • CISAが以下の3つの脆弱性情報をKEVC(Known Exploited Vulnerabilities Catalog: 悪用が確認された脆弱性カタログ)に追加しました。
    • CVE-2022-47986 IBM Aspera Faspex コード実行脆弱性
    • CVE-2022-41223 Mitel MiVoice Connect コードインジェクション脆弱性
    • CVE-2022-40765 Mitel MiVoice Connect コマンドインジェクション脆弱性

2023/02/21

Fortinet製品(FortiNAC, FortiWeb)に複数の脆弱性

  • Fortinet製品に複数の脆弱性が出ています。
  • FortiNAC
    • PSIRT Advisory(FG-IR-22-300)
    • CVE-2022-39952
    • 9.8 Critical
    • FortiNAC Web サーバーのファイル名またはパスの外部制御の脆弱性 [CWE-73] により、認証されていない攻撃者がシステム上で任意の書き込みを実行できる可能性があります。
    • 対象機器はこちら
  • FortiWeb
    • PSIRT Advisorty(FG-IR-21-186)
    • CVE-2021-42756
    • 9.3 Critical
    • FortiWeb のプロキシデーモンに複数のスタックベースバッファ オーバーフロー脆弱性 [CWE-121] があり、認証されていないリモートの攻撃者が、特別に細工された HTTP リクエストを介して任意のコードを実行できる可能性があります。
    • 対象機器はこちら

2023/02/14

GnuTLSにタイミングサイドチャネルの脆弱性(CVE-2023-0361)

  • https://gitlab.com/gnutls/gnutls/-/issues/1050
  • GnuTLSにタイミングサイドチャネルの脆弱性が出ている模様です。CVEとしてはCVE-2023-0361がアサインされました。
  • 他の情報が出揃い次第、OSS脆弱性ブログの方にも情報を載せたいと思います。明日の朝ぐらいを予定しています。

2023/02/13

phpMyAdminに脆弱性(PMASA-2023-1:CVE-2023-25727)

  • https://www.phpmyadmin.net/security/ より
  • phpMyAdminにXSSの脆弱性が出ています
  • PMASA-2023-1
  • CVE-2023-25727
    • 対象となるバージョン:phpMyAdmin < 4.9.11 , 5.2.1
    • Severity: Moderate
    • 詳細
      • phpMyAdminにXSS の脆弱性が発見されました。認証されたユーザーが特別に細工された .sql ファイルをドラッグ・アンド・ドロップインターフェースを介してアップロードすることにより、XSS攻撃を実行できます。
    • 緩和策
      • $cfg['enable_drag_drop_import'] を無効にすることでドラッグ・アンド・ドロップインターフェースが無効になり脆弱性を迂回することが出来ます。
  • 各ディストリビューションからの対応が出てきたらOSS脆弱性ブログの方にも載せていきます。該当のバージョンを使用している場合には早めに更新するか、(可能なら)緩和策をお試しください。
  • 2023/02/14追記:OSS脆弱性ブログの方に情報を載せました。

2023/02/09

Money Lover アプリケーションからメールアドレスとトランザクションが流出

  • bleepingcomputerより
  • Trustwaveの情報はこちら
  • Money Lover は、ユーザーが支出と予算を管理できる金融アプリです。Android/iOS/Windows版がある様です。
  • Money Lover を使用すると、ユーザーは特定のユーザーと「共有ウォレット」を作成して、取引を記録することができます。この「共有ウォレット」に関連付けられたトランザクション データとメールアドレスが、認証済みユーザーに公開されていることがTrustwaveの調査によりわかりました。
  • TrustwaveはMoney Loverのベンダーである Finsify に報告し、2023 年 1 月 27 日に修正アップデートがリリースされています。

2023/02/06

Jira Service Management Server / Data Center にCriticalの脆弱性(CVE-2023-22501)

  • Atlassian Blogより
  • JSDSERVER-12312
  • Jira Service Management Server/Data CenterにCriticalの脆弱性(CVE-2023-22501)が出ています。
  • CVE-2023-22501
    • 対象となる製品
      • Jira Service Management Server/Data Center 5.3.0-5.3.1, 5.4.0 – 5.5.0
      • 9.4 Critical
  • 対象となる製品を使っている場合には早急に対処しましょう。

2023/02/02

QNAPにRCEの脆弱性(CVE-2022-27596)

  • QNAP Security Advisoryより
  • QTS 5.0.1/ QuTS hero h5.0.1のQNAP デバイスで、脆弱性(CVE-2022-27596)が出ています。この脆弱性を悪用することで、リモートの攻撃者が悪意のあるコードを挿入できるようになります。
  • CVE-2022-27596
    • 対象となる製品
      • QTS 5.0.1.2234 ビルド 20221201より前
      • QuTS hero h5.0.1.2248 ビルド 20221215より前
    • 9.8 Critical
    • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • 該当のQNAP製品を使用している場合には早急に更新しましょう。

VMWare vRealizeの RCEの脆弱性のPoCがリリース

2023/02/01

次回OpenSSLのリリースは2023/02/07。重要度がHighの脆弱性が公開される模様

  • OpenSSL Announce MLより
  • 次回OpenSSLのリリースは2023/02/07(UTC)を予定しているそうです。重要度がHighの脆弱性が公開される予定です。まずは備えておきましょう。

2023/01/22

MSIのマザーボードでUEFIセキュアブート設定が安全でない(らしい)

2023/01/12

Ciscoが幾つかのVPNルータの緊急の脆弱性を公開。アップデートはないためポートの無効化等で回避

  • Ciscoのアドバイザリはこちら
  • Ciscoが幾つかのVPNルータに対するCritical(CVSSベーススコア9)の脆弱性を公開しました。リンク先の情報を確認し、該当の機器を使用している場合には、情報に従い回避策(機能の無効化等)を実行しましょう。

2023/01/05

Honda, Nissanなどを含む多くの車にAPIの脆弱性

  • 研究者のブログ
  • Honda, Nissan等を含む多くの車にAPIの脆弱性が見つかっています。
  • Honda, Nissanはリモートでロック操作、エンジン操作、ヘッドライト操作、クラクション操作等が出来る様です。
  • ブログにはメルセデス・ベンツの攻撃の様子等が詳しく記載されていますので確認してみると良いと思います。

2023/01/04

Synology VPN Plus ServerにRCEの脆弱性(Critical: CVE-2022-43931)

  • Synologyのサポートサイトより
  • Synology VPN Plus ServerにCriticalの脆弱性が出ています。
  • 詳細
    • 該当のバージョンのSynology VPN Plus Serverでは、リモートデスクトップ機能に境界外書き込みの問題があり、攻撃者はこれを利用してリモートから任意のコードを実行できる可能性があります。
  • 該当のバージョンの製品を使っている場合には早急に更新したほうが良いでしょう。
タイトルとURLをコピーしました