Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

VxWorksを搭載している機器、重大な脆弱性URGENT/11によりRCE攻撃にさらされる

RCE、サービス拒否、情報漏えい、論理的な欠陥など、VxWorksに影響を及ぼす11件の脆弱性が最近開示されました。

背景

Armis Researchチームは、URGENT/11に関するアドバイザリを公開しました。これには、VxWorksにおける6件の重大なRCEとの5件の脆弱性が含まれています。VxWorksは、重要な産業、医療、エンタープライズハードウェアを含む20億以上の機器で使用されているリアルタイムオペレーティングシステム(RTOS)です。VxWorksのメンテナであるWind Riverは7月19日に11件の脆弱性すべてに対応するパッチを公開しました。

分析

VxWorksは、ファイアウォール、医療機器、産業用制御システムなどの幅広い機器に搭載されているRTOSです。発見された脆弱性はVxWorksのTCP/IPスタック(IPnet)に影響を及ぼし、攻撃者は悪意を持って作成されたIPパケットを介してネットワークアドレス変換(NAT)とファイアウォールを回避する可能性があります。Wind Riverは2006年にIPnetネットワークスタックを取得しました。これ以前は、スタックは他のリアルタイムオペレーティングシステムベンダーによってライセンスされ使用されていました。そのため、まだパッチが適用されていない影響を受けるデバイスの数が増える可能性があります。 これらの脆弱性の規模と潜在的な影響は、WannaCryやETERNALBLUEと同程度の脅威だと考えられます。

次のArmisによるビデオは、URGENT/11の概要とその潜在的な影響を示しています。

Wind RiverのURGENT/11セキュリティアドバイザリによると、脆弱性とそれぞれの詳細は以下のとおりです。

CVE CVSSv3 スコア コンポーネント タイトル
CVE-2019-12256 9.8 TCP/IPスタック IPv4パケットのIPオプションの解析におけるスタックオーバーフロー
CVE-2019-12257 8.8 DHCP クライアント ipfhcpc内のDHCP Offer/ACK解析ヒープオーバーフロー
CVE-2019-12255 9.8 TCP Urgent Pointer TCP Urgent Pointer = 0、整数のアンダーフローにつながる
CVE-2019-12260 9.8 TCP Urgent Pointer TCP Urgent Pointerの状態の混乱、不正なTCP AOオプションにより引き起こされる
CVE-2019-12261 8.8 TCP Urgent Pointer リモートホストへのconnect()時のTCP Urgent Pointerの状態の混乱
CVE-2019-12263 8.1 TCP Urgent Pointer 競合状態によるTCP Urgent Pointerの状態の混乱
CVE-2019-12258 7.5 TCP接続 不正なTCPオプションによるTCP接続のDoS
CVE-2019-12259 6.3 TCP/IPスタック IGMP構文解析におけるNULL間接参照によるDoS
CVE-2019-12262 7.1 ARPハンドラ 迷惑なリバースARP応答の処理(論理的な欠陥)
CVE-2019-12264 7.1 DHCP ipdhcpc DHCPクライアントによるIPv4割り当ての論理的欠陥
CVE-2019-12265 5.4 IGMP IGMPv3固有のメンバーシップレポートによるIGMP情報の漏洩

概念実証

これらの脆弱性に対する概念実証(PoC)コードはリリースされていませんが、Armisチームは、攻撃者が他のインターネットに接続されたデバイスを介して内部資産が危険にさらす方法を示す2つのビデオを提供しました。

ソリューション

組織および個人のユーザーは、環境内でこれらの脆弱性を修正するために、それぞれのデバイスベンダーからの更新プログラムを適用する必要があります。SonicWallXeroxなどのベンダーは、影響を受ける機器の更新プログラムをリリースしたと報告しています。 ただし、VxWorksを利用しているデバイスの数が非常に多いため、検出および緩和にはしばらく時間がかかると考えられます。

Tenableは、ベンダーからパッチや更新プログラムが入手可能になるたびに、アクティブおよびパッシブなプラグインを追加します。 弊社のOS識別プラグインはVxWorksを実行しているホストを検出し、資産スキャンの結果をプラグイン出力セクションに表示します。Tenable Nessus Network Monitor(NNM)は現在、複数のVxWorks検出プラグインを提供しています。これらは、脆弱なバージョンのVxWorksを実行している可能性がある資産を検出します。

NNMの設定およびVxWorksデバイス用の便利な通知の作成に関するガイダンスについては、『NNMの設定と使用方法に関する文書』を参照してください。または、https://support.tenable.comから当社のサポートチームにご連絡ください。

影響を受けているシステムの特定

これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。脆弱性検出プラグインの作成は、特定のデバイスに対するベンダーのサポートにも依存しています。直接的な脆弱性検出プラグインによるスキャンに加えて、脆弱なシステムを特定する情報検出プラグインの出力セクションの結果を確認することをお勧めします。

詳細情報

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

Tenable.io60日間無料トライルを入手する。

関連記事

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加