Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
ブログ / サイバーエクスポージャーアラート
登録する

Grandstreamデバイスの複数のリモートでコードが実行される脆弱性

Ryan Seguin Ryan Seguin
March 26, 2019
読了目安 2 分

GrandstreamデバイスのWebインターフェースに複数のセキュリティ脆弱性が発見されました。これらの脆弱性を突き、リモートでコードが実行されたり、プレーンテキストで保存されたユーザーの資格情報が読み取られる可能性があります。

背景

Threatpostによると、多数のGrandstreamテレフォニーおよびネットワーキングデバイスには、リモートコード実行(RCE)攻撃を引き起こす可能性がある複数の脆弱性が存在します。また、デバイスが侵害された場合、攻撃者はマルウェアをインストールしたり、ビデオ/オーディオレコーディングを有効にしたり、ローカルにプレーンテキストで保存されているすべての資格情報を読み取ることができます。

分析

Trustwave SpiderLabsの最初のアドバイザリでは、概念実証の例を含め、さまざまなRCE攻撃に対する脆弱性が詳しく説明されています。 攻撃者はこれらのデバイスのWebインターフェイスに悪意のあるHTTP要求を送信することによりそれらを制御し、オーディオ/ビデオ機能を盗聴したりマルウェアを埋め込む可能性があります。SpiderLabsの研究者らは、マルウェアを介してクロスサイトリクエストフォージェリ(CSRF)攻撃が仕掛けられる可能性があると報告しています。

影響を受けるデバイスと関連するファームウェア

認証前のリモートコマンド実行:

  • GAC2500 -- F/W version: 1.0.3.30
  • GVC3202 -- F/W version: 1.0.3.51
  • GXP2200 -- F/W version: 1.0.3.27 (廃止品)
  • GXV3275 -- F/W version: 1.0.3.210
  • GXV3240 -- F/W version: 1.0.3.210

認証後のリモートコマンド実行:

  • GXV3611IR_HD -- F/W version: 1.0.3.21
  • UCM6204 – F/W version: 1.0.18.12
  • GXV3370 -- F/W version: 1.0.1.33
  • WP820 -- F/W version: 1.0.1.15
  • GWN7000 -- F/W version: 1.0.4.12
  • GWN7610 -- F/W version: 1.0.8.9

ソリューション

影響を受けるデバイスのファームウェアを最新バージョンにアップグレードすると、これらの脆弱性が修正されると報告されていまが、SpiderLabsの研究者らは、GAC2500用のパッチは不十分であり、他のデバイスもまだ脆弱である可能性があると述べています。また、デフォルトで有効になっているWebインターフェースを無効にすることにより、これらの脆弱性を軽減できます。

影響を受けているシステムの特定

これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。

詳細情報

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Ryan Seguin

Ryan Seguin

Security Response Manager

Ryan joined Tenable in 2013 as a customer support engineer assisting customers with technical troubleshooting and product education. After that, he helped create dashboard and report templates for SecurityCenter that users can download through the Tenable.sc feed. Now Ryan is a member of the Security Response team, informing customers of the latest security threats, and providing in-depth analytics for today’s most critical vulnerabilities.

プライベートの時間には... Ryan is a retro video game console/arcade hardware enthusiast and modder, and he is also studying Japanese and hopes to one day be fluent.

関連記事

November 19, 2024

Volt Typhoon: What State and Local Government Officials Need to Know

Increased activity from the state-sponsored threat group Volt Typhoon raises concerns about the cybersecurity of U.S. critical infrastructure. Here’s how you can identify potential exposures and attack paths....

Mark Weatherford Mark Weatherford
August 23, 2024

Cybersecurity Snapshot: Guide Unpacks Event-Logging Best Practices, as FAA Proposes Stronger Cyber Rules for Airplanes

Looking to sharpen your team’s event logging and threat detection? A new guide offers plenty of best practices. Plus, the FAA wants airplanes to be more resilient to cyberattacks. Meanwhile, check out the critical vulnerabilities Tenable discovered in two Microsoft AI products. And get the latest on...

Juan Perez Juan Perez
August 7, 2024

Detecting Risky Third-party Drivers on Windows Assets

Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers....

By  Tenable Research
  • Threat Intelligence
  • Threat Management
  • Vulnerability Management
  • Vulnerability Scanning

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management のトライアルには Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料で試す今すぐ購入する

Tenable Web App Scanning をお試しください

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning のトライアルには Tenable Vulnerability Management も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Security Center のデモを申し込む

こちらのフォームにご連絡先をご記入ください。

営業担当者がデモの日程をご連絡いたします。

* 欄は必須です

Exposure Tenable OT Security のデモを申し込む

組織の OT セキュリティニーズのために。

リスクを削減します。

デモを申し込む

攻撃を受けるまで待つ必要はありません。リスクが悪用される前に排除しましょう。

  • 隠れた弱点を発見
  • 脅威が現実のものとなる前に阻止
  • セキュリティを簡素化
  • ハイブリッド環境を保護

Tenable Cloud Security のデモを申請

優れた統合クラウドセキュリティをぜひ実感してください。

Tenable Cloud Security が実際にどのようにマルチクラウド資産を検出し、優先順位に従ってリスク評価を行い、コンプライアンス、監査レポートを自動的に生成するかをご覧に入れます。


Tenable One
を実際にご覧ください。

DX 時代のアタックサーフェスのためのエクスポージャー管理

実際の Tenable Attack Surface Management を見る

任意のプラットフォームですべての資産の露出を把握

Tenable Enclave Security のデモを予約する

右のフォームに連絡先をご記入ください。営業担当者がらデモのスケジュールについてご連絡いたします。

無料で試す今すぐ購入する

無料で Tenable Nessus Professional を試す

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスを選択

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する
無料で試す今すぐ購入する

無料で Tenable Nessus Expert を試す

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスを選択

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加
今すぐ購入
既存のライセンスを更新する リセラーを検索する

Tenable Patch Management のデモを見る

セキュリティと IT の連携を合理化し、自動化によって修復にかかる平均時間を短縮することに興味はございませんか。Tenable Patch Management をお試しください。