2024Q2脆弱性トピック

2024.04.07

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2024Q1脆弱性トピックはこちら

2024/04/25

CiscoがASA Firewallの脆弱性を公開。ArcaneDoorに関するブログも公開

Cisco ASA Firewallに複数の脆弱性が見つかっています。

  • ArcaneDoor – 境界ネットワーク デバイスを標的としたスパイ活動に焦点を当てた新しいキャンペーン
    • 複数のベンダーの境界ネットワーク デバイスをターゲットとする国家支援の脅威アクター(UAT4356:別名STORM-1849)の最新のキャンペーンが見つかりました。
    • UAT4356 は、このキャンペーンのコンポーネントとして「Line Runner」と「Line Dancer」という 2 つのバックドアを導入し、構成変更、偵察、ネットワーク トラフィックのキャプチャ/漏洩、および潜在的な水平方向の移動を含む、ターゲット上で悪意のあるアクションを実行しています。
    • タイムライン等の情報はCisco Talosのサイトに載っています。

2024/04/18

Cisco Integrated Management Controllerの脆弱性(CVE-2024-20295)

Cisco IMC(ベースボード管理コントローラ)に脆弱性が見つかっています。

CVE-2024-20295

  • 一次情報源
  • CVSS
    • Base Score: 8.8
    • Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • ユーザが提供した入力に対するチェックの不足により、攻撃者が細工されたCLIコマンドを送り込むことにより悪用される可能性があります。これにより、攻撃者がroot権限を取得する可能性があります。

2024/04/17

Puttyの脆弱性(CVE-2024-31497)

  • Puttyに脆弱性が見つかっています。海外ではかなり使われているSSHクライアントです(日本ではTeraTermが有名ですが、海外だとPuttyが定番です)。
  • CVE-2024-31497
    • 一次情報源
    • 対象バージョン
      • 0.68-0.80
    • CVSS
      • Base Score: N/A
      • Vector: N/A
    • Puttyの該当のバージョンの実装で、偏った ECDSA nonce生成により、攻撃者は約 60 個の署名による素早い攻撃によってユーザーの NIST P-521 秘密鍵を回復できます。

2024/04/15

Palo AltoのPAN OSにRCEの脆弱性(CVE-2024-3400)

  • CVE-2024-3400
  • PAN-OSのGlobalProtect機能にコマンド インジェクションの脆弱性が見つかりました。これを悪用して、認証されていない攻撃者がファイアウォールのroot権限で任意のコードを実行することが出来る可能性があります。

FortiClient LinuxにRCEの脆弱性(CVE-2023-45590)

  • FortiGuardのPSIRTより
  • FortiClient LinuxにRCEの脆弱性がみつかりました。
    • CVE-2023-45590
      • 対象のバージョン
        • FortiClientLinux 7.0.3-7.0.4, 7.0.6-7.0.10, 7.2.0
      • CVSS
        • Base Score
          • 9.4 Critical
        • Vector
          • AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X
    • FortiClient Linuxにコードインジェクションの脆弱性が見つかりました。認証されていない攻撃者はこれを悪用してFortiClient Linuxを使用しているユーザを悪意のあるサイトに接続させてコマンドを実行できる可能性があります。

2024/04/11

SpectreV2脆弱性。Linux Kernelに影響

  • CERTのアドバイザリより
  • Intel系にSpectreV2脆弱性が見つかりました。このCPU上で使用しているLinux Kernelには影響がある様です。
  • CVE-2024-2201
    • CVE情報等が公開され次第更新します。他の記事でまとめる可能性もあります。

Rustのライブラリに脆弱性(CVE-2024-24576)。Windowsに影響

  • bleepingcomputerより
  • R​​ust 標準ライブラリに脆弱性が見つかり、これを悪用してWindows システムを標的にコマンド インジェクション攻撃を行う可能性があるとのことです。
  • CVE-2024-24576
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • 1.77.2 より前の Rust 標準ライブラリが、Windows 上で「Command」を使用してバッチ ファイル (拡張子「bat」および「cmd」) を呼び出すときに引数を適切にエスケープしていなかったため、生成されたプロセスに渡される引数を制御できる攻撃者は、エスケープをバイパスして任意のシェル コマンドを実行出来る可能性があります。

Ivantiに複数の脆弱性(CVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023)。既に悪用されている模様

  • Ivantiのフォーラムより
  • Ivantiの複数の脆弱性が公開されました。
  • CVE-2024-21894
    • CVSS
      • Base Score: 8.2
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H 
    • Ivanti Connect Secure (9.x, 22.x)のIPSecコンポーネントとIvanti Policyサーバに ヒープオーバーフローの脆弱性が見つかりました。認証されていない悪意のあるユーザはリモートから特別に細工されたリクエストを送ることでサービスをクラッシュさせることができます(DoS攻撃)。また特定の条件では任意のコードを実行することも可能です。
  • CVE-2024-22052
    • CVSS
      • Base Score: 7.5
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H  
    • Ivanti Connect Secure (9.x, 22.x)のIPSecコンポーネントとIvanti PolicyサーバにNULLポインタ被参照の問題が見つかりました。認証されていない悪意のあるユーザはリモートから特別に細工されたリクエストを送ることでサービスをクラッシュさせることができます(DoS攻撃)。
  • CVE-2024-22053
    • CVSS
      • Base Score: 8.2
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H   
    • Ivanti Connect Secure (9.x, 22.x)のIPSecコンポーネントとIvanti PolicyサーバにNULLポインタ被参照の問題が見つかりました。認証されていない悪意のあるユーザはリモートから特別に細工されたリクエストを送ることでサービスをクラッシュさせることができます(DoS攻撃)。また特定の条件ではメモリからコンテンツを読み出すことも可能です。
  • CVE-2024-22023
    • CVSS
      • Base Score: 5.3
      • Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L  
    • Ivanti Connect Secure (9.x, 22.x)のIPSecコンポーネントとIvanti Policyサーバで、SAMLコンポーネントにXMLエンティティの増大またはXEE(XML 外部エンティティ参照)の脆弱性が見つかりました。認証されていない悪意のあるユーザはリモートから特別に細工されたリクエストを送ることでサービスをクラッシュさせることができます(DoS攻撃)。
タイトルとURLをコピーしました