2024Q1脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2023Q4脆弱性トピックはこちら

2023/02/22

ConnectWise (ScreenConnect) 23.9.7以前のバージョンに緊急の脆弱性

  • HUNTRESSの調査より
  • ConnectWiseのサイトはこちら 
  • ConnectWise ScreenConnect 23.9.7以前のバージョンに緊急の脆弱性が出ています。
    • CVE-2024-1709
      • CVSS
        • Base Score: 10
        • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 
      • 認証バイパスの脆弱性
    • CVE-2024-1708
      • CVSS
        • Base Score: 8.4
        • Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H 
      • パストラバーサルの脆弱性

2)023/02/20

SolarWinds Access Rghts Manager / SolarWinds Platformに複数の脆弱性(CVE-2023-40057, CVE-2024-23476, CVE-2024-23477, CVE-2024-23478, CVE-2024-23479, CVE-2023-50395, CVE-2023-35188)

  • SolarWindsのセキュリティアドバイザリより
  • SolarWindsが複数の脆弱性を公開しています。RCEの脆弱性も有りますので注意が必要です。
  • CVE-2023-40057
    • CVSS
      • Base Score: 9.0 Critical
      • Vector: AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • SolarWinds Access Rights Managerにリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用して、認証されたユーザがリモートからコードを実行できる可能性があります。
  • CVE-2024-23476
    • CVSS
      • Base Score: 9.6 Critical
      • Vector: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • SolarWinds Access Rights Managerにリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用して非認証のユーザがリモートからコードを実行できる可能性があります。
  • CVE-2024-23477
    • CVSS
      • Base Score: 7.9 High
      • Vector: AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
    • SolarWinds Access Rights Managerにディレクトリトラバーサルのリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用して非認証のユーザがリモートからコードを実行できる可能性があります
  • CVE-2024-23478
    • CVSS
      • Base Score: 8.0 High
      • Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Access Rights Managerにリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用して認証されたユーザがリモートからコードを実行できる可能性があります
  • CVE-2024-23479
    • CVSS
      • Base Score: 9.6 Critical
      • Vector: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • SolarWinds Access Rights Managerにディレクトリトラバーサルのリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用して非認証のユーザがリモートからコードを実行できる可能性があります
  • CVE-2023-50395
    • CVSS
      • Base Score: 8.0 High
      • Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds PlatformのUpdateステートメントにSQLインジェクションによるリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用するにはユーザの認証が必要になります。
  • CVE-2023-35188
    • CVSS
      • Base Score: 8.0 High
      • Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds PlatformのCreateステートメントにSQLインジェクションによるリモートコード実行の脆弱性が見つかりました。この脆弱性を悪用するにはユーザの認証が必要になります。

2024/02/16

Microsoft Exchangeの特権昇格脆弱性(CVE-2024-21410)

  • Microsoftのアドバイザリはこちら
  • Microsoft Exchangeの特権昇格脆弱性が出ています。
  • CVE-2024-21410
    • CVSS
      • Base Score:9.8 / Temporal 9.1
      • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • リモートの認証されていない攻撃者が、脆弱なバージョンの Microsoft Exchange Server をターゲットとしたNTLMリレー攻撃で権限を昇格させる可能性があります。

2024/02/15

Microsoft OutlookにRCEの脆弱性(MONIKERLINK: CVE-2024-21413)。既に悪用されているとの情報も

  • Microsoftのアドバイザリはこちら
  • CheckPointのMONIKERLINKに関する説明はこちら
  • Microsoft OutlookのRCEの脆弱性(CVE-2024-21413)が公開されました。既に悪用もされている様です。
  • CVE-2024-21413
    • CVSS
      • Base Score: 9.8 / Temporal 8.5
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
    • Outlookのリモートコード実行脆弱性になります。
  • 詳しい説明はCheckPointの資料を参考にしてください。

2024/02/09

FortiOSにリモートコード実行の脆弱性(CVE-2024-21762)

  • FortinetのPSIRTCVE-2024-21893より
  • FortiOSに境界外書き込みの脆弱性が見つかりました。
  • CVE-2024-21762
    • CVSS
      • Base Score: 9.6
      • CVSS Vectos: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:W/RC:C
    • FortiOSに境界外書き込みの脆弱性が見つかりました。悪意のある攻撃者は特別に細工されたHTTPリクエストを用いることで、認証無しで任意のコードを実行することが出来ます。

Invanti Connect Secure/Ivanti Policy Secureに新たな脆弱性(CVE-2024-22024)

  • IvantiのForumより
  • Ivanti Connect Secure, Ivanti Policy Secure, ZTA ゲートウェイに脆弱性が出ています。
  • CVE-2024-22024
    • CVSS
      • Base Score: 8.3
      • Vector: /AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
    • Ivanti Connect Secure (9.x、22.x), Ivanti Policy Secure (9.x、22.x), ZTA ゲートウェイの SAML コンポーネントにXXE(XML 外部エンティティ参照) の脆弱性があり、攻撃者が制限された特定のリソースにアクセスできるようになります。

2024/02/08

Cisco Expresswayに脆弱性(CVE-2024-20252, CVE-2024-20254, CVE-2024-20255)

  • Cisco Advisoryより
  • CiscoExpresswayシリーズの複数の脆弱性により、認証されていないリモート攻撃者がCSRF攻撃を実行する可能性があり、これにより攻撃者が影響を受けるデバイス上で任意のアクションを実行できる可能性があります。
  • CVE-2024-20252
    • CVSS Base
      • Score: 9.6 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
    • CiscoデバイスのWeb管理インターフェースに対するCSRF保護に充分でないところがありました。CiscoExpresswayシリーズデバイスのAPIに2つの脆弱性があるため、認証されていないリモート攻撃者が影響を受けるシステムに対してCSRF攻撃を実行できる可能性があります。これにより、特権レベルで任意のアクションを実行できる可能性があります。
  • CVE-2024-20254
    • CVSS Base
      • Score: 9.6 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
    • CiscoデバイスのWeb管理インターフェースに対するCSRF保護に充分でないところがありました。CiscoExpresswayシリーズデバイスのAPIに2つの脆弱性があるため、認証されていないリモート攻撃者が影響を受けるシステムに対してCSRF攻撃を実行できる可能性があります。これにより、特権レベルで任意のアクションを実行できる可能性があります。
  • CVE-2024-20252
    • CVSS Base
      • Score: 8.2 High
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L
    • CiscoデバイスのWeb管理インターフェースに対するCSRF保護に充分でないところがありました。CiscoExpresswayシリーズデバイスのAPIに2つの脆弱性があるため、認証されていないリモート攻撃者が影響を受けるシステムに対してCSRF攻撃を実行できる可能性があります。これにより、サービス拒否 (DoS) 状態が発生する可能性があります。

FortinetSIEMに脆弱性(CVE-2024-23108, CVE-2024-23109)

  • Fortinet Advisoryより
  • FG-IR-23-130
    • 影響する機器
      • Fortinet FortiSIEM 7.1.0-7.1.1, 7.0.0-7.0.2, 6.7.0-6.7.8, 6.6.0-6.6.3, 6.5.0-6.5.2 , 6.4.0-6.4.2
    • CVE-2024-23108
      • CVSS Base
        • Score: 9.8 Critical
        • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
      • OSコマンドなどの不充分な無効化により、攻撃者が細工された API リクエストを介して不正なコードまたはコマンドを実行することができます。
    • CVE-2024-23109
      • CVSS Base
        • Score: 9.8 Critical
        • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
      • OSコマンドなどの不充分な無効化により、攻撃者が細工された API リクエストを介して不正なコードまたはコマンドを実行することができます。

2024/02/03

Windowsに「EventLogCrasher」という脆弱性

  • bleepingcomputerより
  • Windowsで、同一ドメイン内にあるマシンのイベントログプロセスをクラッシュさせる「EventLogCrasher」という脆弱性が見つかった様です。
  • 詳しい情報が出てき次第アップデートします。

2024/02/01

Ivanti Connect Secureの脆弱性(CVE-2024-21888, CVE-2024-21893)。既に攻撃に利用されているため警戒が必要

  • Ivantiのフォーラムより
  • IvantiがIvanti Connect Secureの2つの脆弱性と修正を公開しました。既に攻撃が観測されている様です。
  • CVE-2024-21888
    • CVSS
      • Base Score: 8.8
      • Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    • Ivanti Connect Secure(9.x, 22.x)及びIvanti Policy Secure (9.x, 22.x)のWebコンポーネントには権限昇格の脆弱性があります。これを悪用してユーザーは権限を管理者の権限に昇格させることができます。
  • CVE-2024-21893
    • CVSS
      • Base Score: 8.2
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
    • Ivanti Connect Secure (9.x, 22.x)、Ivanti Policy Secure (9.x, 22.x)、Ivanti Neurons for ZTAのSAMLコンポーネントには、サーバー側のRequest Forgery脆弱性があるため、攻撃者は認証無しで特定の制限されたリソースにアクセスすることができます。

2024/01/30

Cisco Unified CommunicationsにCriticalの脆弱性(CVE-2024-20253)

  • Cisco Security Bulletinより
  • Cisco Unified Communicationsの複数の製品を対象とした脆弱性が公開されています。
  • CVE-2024-20253
    • CVSS
      • Base Score: 9.9 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
    • 複数の Cisco Unified Communications および Contact Center Solutions 製品の脆弱性により、認証されていないリモート攻撃者がデバイス上で任意のコードを実行する可能性があります。
    • この脆弱性は、メモリに読み込まれるデータの不適切な処理が原因で発生します。 攻撃者は、影響を受けるデバイスのポートに細工したメッセージを送信することで、この脆弱性を悪用する可能性があります。 悪用が成功すると、攻撃者がWeb サービス ユーザーの権限を使用して、デバイスのOS上で任意のコマンドを実行できる可能性があります。 攻撃者はデバイスのOSにアクセスできるため、デバイス上でroot権限を取得する可能性もあります。

2024/01/24

GoAnywhere MFTにCriticalの脆弱性(CVE-2024-0204)

  • Fortaのアドバイザリ
  • Goanywhere MFTに認証バイパスの脆弱性が出ています。
  • CVE-2024-0204
    • CVSS Base Score: 9.8 Critical
    • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • 7.4.1 より前の Fortra の GoAnywhere MFT の認証バイパスにより、権限のないユーザーが管理ポータル経由で管理者ユーザーを作成できます。
    • GoAnywhere MFTの脆弱性といえば、Cl0pランサムウェアグループに悪用された経緯があるため、注意が必要です。

2024/01/23

Appleが今年最初に悪用された脆弱性(CVE-2024-23222)の修正をリリース

  • bleepingcomputerより
  • Appleが、今年最初に悪用されたCVE-2024-23222の修正を含むパッチをリリースした様です。
  • iOSmacOStvOS に詳細情報があります。

2024/01/21

CISAがIvantiの脆弱性(CVE-2023-46805, CVE-2024-21887)に関して注意喚起

  • CISAのサイトより
  • Ivantiの脆弱性に関して、CISAが注意喚起のページを作っています。

2024/01/19

GPUにメモリリークの脆弱性(LeftoverLocals:CVE-2023-4969)。LLM環境での漏洩に注意

2024/01/17

NetScaler ADC/NetScaler Gatewayに脆弱性(CVE-2023-6548、CVE-2023-6549)

Citrixのサイトより

NetScale ADC/Gatewayに脆弱性が出ています。

  • 影響を受ける機器
    • NetScaler ADC and NetScaler Gateway 14.1 before 14.1-12.35
    • NetScaler ADC and NetScaler Gateway 13.1 before 13.1-51.15
    • NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.21
    • NetScaler ADC 13.1-FIPS before 13.1-37.176
    • NetScaler ADC 12.1-FIPS before 12.1-55.302
    • NetScaler ADC 12.1-NDcPP before 12.1-55.302
  • CVE-2023-6548
    • CVSS
      • Base Score: 5.5
      • Vector: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
      • 管理インターフェイスで認証された(権限の低い)ユーザによるリモート コード実行
  • CVE-2023-6549
    • CVSS
      • Base Score: 8.2
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
      • DoSの脆弱性

Atlassian Confluence ServerにRCE脆弱性(CVE-2023-22527)

  • Atlassianのポータルより
  • Atlassian Confluence ServerにRCE脆弱性が見つかっています。
  • CVE-2023-22527
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • 影響を受けるバージョン
      • Confluence Data Center and Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3
    • 詳細
      • Confluence Data Center および Server の古いバージョンにテンプレートインジェクションの脆弱性があります。これにより、認証されていない攻撃者が影響を受けるバージョンで RCE を実行する可能性があります。

2024/01/23追記)既に悪用が開始され始めた様です。

2024/01/13

Juniper SRX Firewall/EX Switchにリモートコード実行の脆弱性(CVE-2024-21591)

  • Juniper Support Portalより
  • Junos OS: SRX / EX にリモートコード実行の脆弱性が出ています。
  • CVE-2024-21591
    • CVSS
      • Base Score: 9.8 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • 対象
      • Junos OS < 20.4R3-S9
      • Junos OS 21.2 < 21.2R3-S7
      • Junos OS 21.3 < 21.3R3-S5
      • Junos OS 21.4 < 21.4R3-S5
      • Junos OS 22.1 < 22.1R3-S4
      • Junos OS 22.2 < 22.2R3-S3
      • Junos OS 22.3 < 22.3R3-S2
      • Junos OS 22.4 < 22.4R2-S2, 22.4R3
    • Junos OSのJ-Webには境界外書き込みの脆弱性が存在します。これにより、認証されていないネットワークベースの攻撃者がサービス拒否(DoS)またはリモートコード実行(RCE)を引き起こし、デバイス上でroot権限を取得することが可能になります。

2024/01/11

CiscoのUnity Connectionに特権取得の脆弱性(CVE-2024-20272)

  • Cisco Security Advisoryより
  • Cisco Unity Connectionに脆弱性が見つかりました。
  • CVE-2024-20272
    • CVSS Base
      • Score: 7.3
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L:L/A:N
    • Cisco Unity Connection のWebベース管理インターフェイスの脆弱性により、認証されていないリモート攻撃者が任意のファイルをアップロードしてOS上でコマンド実行出来る可能性があります。

Ivanti Connect Secure / Ivanti Policy Secure Gatewaysに2つのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)

  • Ivantiのフォーラムより
  • Ivanti Connect Secure / Ivanti Policy Secure Gatewaysに2つのゼロデイ脆弱性(CVE-2023-46805 (Authentication Bypass) , CVE-2024-21887 (Command Injection))が出ています。
  • CVE-2023-46805
    • CVSS Base
      • Score: 8.2
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
    • Ivanti Connect Secure(9.x, 22.x)および Ivanti Policy SecureのWebコンポーネントに認証バイパスの脆弱性があり、リモート攻撃者が制御チェックをバイパスして制限されたリソースにアクセスできます。
  • CVE-2024-21887
    • CVSS Base
      • Score: 9.1
      • Vector: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
    • Ivanti Connect Secure(9.x, 22.x)および Ivanti Policy SecureのWebコンポーネントにコマンドインジェクションの脆弱性があり、認証された管理者が特別に細工されたリクエストを送信することでアプライアンス上で任意のコマンドを実行することができます。 この脆弱性はインターネット経由で悪用される可能性があります。

2024/01/10

CISAが6つの脆弱性をKEVに追加

  • CISAのニュースより
  • CISAが新たに6つの脆弱性をKEVに追加しています。Adobe・Apache Superset・Apple・D-Link・Joomla!が追加されていますので確認しましょう。

2024/01/09

KyberSlash攻撃により量子暗号化プロジェクトが危険にさらされる

2024/01/05

Ivanti EPMに脆弱性(CVE-2023-39336)

  • Ivantiのフォーラムより
  • Ivanti EPMに脆弱性が出ています。
    • CVE-2023-39336
      • 影響する製品
        • Ivanti EPM 2021/EPM 2022 の SU5より前のバージョン
      • 一次情報源
      • CVSS
        • Base Score: 9.6 Critical
        • Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
      • 内部ネットワークにアクセスできる攻撃者がこの脆弱性を悪用することで、SQLインジェクションを利用して、認証を必要とせずに任意のSQLクエリを実行して結果を取得する可能性があります。 これにより、攻撃者がEPMエージェントを実行しているマシンを制御できるようになります。 コア サーバーがSQL Expressを使用するように構成されている場合、コア サーバーでRCE(リモートコード実行)が発生する可能性があります。
タイトルとURLをコピーしました