Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

複数の脆弱性がプレゼンテーション製品で発見

Tenable Researchは、CrestronのAM-100プレゼンテーションデバイスプラットフォームに影響を及ぼす複数の脆弱性を発見しました。これらのうちの2件は、他のいくつかのプラットフォームにも影響を与えます。(Barco wePresent、ExtronShareLink、InFocus LiteShow、TEQ AV IT WIPS710)

背景

Jacob Bainesは、Crestron AM-100 AirMediaプレゼンテーションゲートウェイの調査中に、このデバイスが他のいくつかのプレゼンテーションプラットフォームとコードベースを共有していることを発見しました。また、彼はCrestron AM-100バージョン1.6.0.2とAM-101バージョン2.7.0.2に15件の脆弱性を発見しました。これらの脆弱性のうち2件(CVE-2019-3929、CVE-2019-3930)は、以下にも存在します。

  • Barco wePresent WiPG-1000ファームウェア2.3.0.10
  • Barco wePresent WiPG-1600ファームウェア2.4.1.19以前
  • Extron ShareLink 200/250ファームウェア2.0.3.4 
  • Teq AV ITWIPS710ファームウェア1.1.0.7 
  • InFocus LiteShow3ファームウェア1.0.16 
  • SHARP PN-L703WAファームウェアバージョン1.4.2.3
  • Optoma WPS-Proファームウェアバージョン1.0.0.5
  • Blackbox HD WPSファームウェアバージョン1.0.0.5 
  • InFocus LiteShow4 2.0.0.7

このリストのデバイスは、Crestronが2018年にパッチを当てたCVE-2017-16709にも脆弱です。

分析

これらの脆弱性の調査中に、Bainesはこの共有コードベースで約1,600台のデバイスがインターネットに公開されていることを発見しました。また、彼は多くのデバイスがアップデートされていないことを発見しました。この調査結果の詳細は、Tenable Tech Blogからご覧いただけます。Crestron AM-100およびAM-101の脆弱性の詳細はTenable Researchアドバイザリに記載されています。

CVE-2019-3929:HTTPを介した認証を必要としないリモートコマンドインジェクション

これは最も深刻な脆弱性であり、リストされているすべてのデバイスに存在しています。リモートの認証されていない攻撃者は、HTTPエンドポイントfile_transfer.cgiへの巧妙に細工された要求を介して、rootとしてオペレーティングシステムのコマンドを実行することができます。これにより、プレゼンテーションデバイスに表示されているものすべてを見ることができ、さらに重要なことには、プレゼンテーションデバイスが内部ネットワークへの足掛けとして使用される可能性があります。また、プレゼンターがデバイスに接続するためにダウンロードする必要があるクライアントソフトウェアを悪意のあるソフトウェアと置き換え、プレゼンターのデバイスにアクセスされる可能性もあります。

ベンダー応答

Tenable Researchは、影響を受けるすべてのベンダーと調整するように試みています。Barcoは、プラットフォームに影響を与える脆弱性に対処するためにファームウェアバージョン2.3.08をリリースしました。Extronは、自社のプラットフォームに影響を与える脆弱性に対処するためにファームウェアバージョン2.3.08をリリースしました。5月1日更新: Crestronはこれらの脆弱性に関するセキュリティアドバイザリを公開し、緩和策についての詳細や修正のリリースなどの情報を提供しています。記載されている他のベンダーのデバイスを導入している場合は、詳細について直接デバイスに問い合わせることをお勧めします。

解決策

デバイスが完全にアップデートされており、インターネットに公開されていないことを確認してください。

TenableはCVE-2019-3929をテストするためのエクスプロイトプラグインを開発しました。

追加情報

これらの脆弱性を発見した研究者Jacob Bainesの研究に関する詳細情報は、Tenable Tech Blog on Mediumからご覧ください。

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しください セールスにご連絡ください

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Indegyについての詳細を見る