Tenable ブログ
ブログ通知を受信する
Tenable Research:February and March Vulnerability Disclosure Roundup
Tenable Researchでは、専任のチームがサードパーティーベンダーのソフトウェアとハードウェアの脆弱性に関する調査に取り組んでいますその目標は、ゼロデイ脆弱性を発見し、ハッカーがそれらの脆弱性を見つけて悪用する前にベンダーと協力して対策を講じることです。
この投稿では、Tenable Researchが2月から3月にかけて発見したすべての脆弱性の概要を説明します。
すべてのTenable Researchアドバイザリーにはここからアクセスできます。
|
EMC VASA Virtual Applianceのデフォルト資格情報と任意のファイルのアップロード |
|
CVE ID: CVE-2018-1216、CVE-2018-1215 Nessus プラグインID:106849 Tenable Researchアドバイザリー: TRA-2018-03 リスクファクター: 重大 |
|
知る必要のある事柄は? Tenable Researchは、EMC VASA Virtual ApplianceのSE Webアプリケーションにおける2つの脆弱性を発見しました。1つは、デフォルトアカウントの脆弱性です。デフォルトアカウントにはWeb UIに対するアクセス権が割り当てられていませんが、攻撃者がデフォルトアカウントを不正に利用することによって有効なセッションIDを取得し、それによってコマンドを実行するおそれがあります。もう1つは、攻撃者が認証に成功すれば、任意のファイルをWebサーバー上のあらゆる場所にアップロードできるという脆弱性です。 攻撃経路とは? 認証されていないネットワークアクセスを使用するだけで、デフォルトの資格情報を不正に利用することが可能です。デフォルトの資格情報にはWeb UIに対する権限がありませんが、攻撃者が認証後にローカルCookieから有効なセッションIDを抽出すれば、それを使ってリモートコマンドを実行できます。 事業影響度は? これら2つの脆弱性を同時に悪用することで、攻撃者はシステムを完全に乗っ取ることができます。 解決策 EMCでは、ソフトウェア更新プログラムとアドバイザリーをリリースしました。影響を受けるユーザーは可能な限り早急にパッチを適用する必要があります。Tenableのお客様は、プラグインIDを使ってこれらの脆弱性を評価できます106849。 |
|
Micro Focus Operations Orchestrationにおける情報漏えいとリモートからのサービス妨害の脆弱性 |
|
Nessus プラグインID:107094 Tenable Researchアドバイザリー: TRA-2018-05 リスクファクター: 高 |
|
知る必要のある事柄は? Tenable Researchは、Micro Focus Operations Orchestrationバージョン10.Xの情報開示およびサービス拒否の脆弱性を発見しました。 これらは、重要なランタイム情報を開示し、管理用Webベースのアクセスに使用されるJMiniX JMXコンソールをシャットダウンするために使用されます。 完全な分析はこちらでお読みください。 攻撃経路とは? 悪用にはリモートの未認証ネットワークアクセスが必要で、簡単に悪用できます。 事業影響度は? 悪意のある攻撃者は、偵察のため重要なランタイム情報を収集できます。さらに深刻なことに、ウェブユーザーインターフェイスへのアクセスを提供するJMiniX JMXコンソールをリモートからシャットダウンできます。Micro Focus Operations Orchestrationは、インシデントや災害の復旧、ハイブリッドクラウドのプロビジョニングや構成などといったITプロセスを自動化するために、ITチームやDevOps運用チームによって使用されています。 ソリューション Micro Focus は、ソフトウェア更新とアドバイザリーをリリースしました。影響を受けるユーザーは可能な限り早急にパッチを適用する必要があります。Tenableのお客様は、プラグインID を使って、この脆弱性を評価できます 107094。 |
|
Check PointのGaia OSにおける特権昇格の脆弱性 |
|
CVE ID: - Nessus プラグインID:107072 Tenable Researchアドバイザリー: TRA-2018-04 リスクファクター: 中 |
|
知る必要のある事柄は? Tenable Researchは、Check Pointのセキュリティゲートウェイ、セキュリティ管理、およびスケーラブルプラットフォームアプライアンスに導入されているGaia OSバージョンR77.20、R77.30、R80.10における特権昇格の脆弱性を発見しました。悪意のあるユーザーは、この脆弱性を不正に利用し、任意のbashシェルコマンドを実行できます。 攻撃経路とは? この脆弱性を悪用するには、認証済みユーザーセッションが必要です。適切にフォーマットされているbashシェルコマンドであれば、制限されているシェルであっても、あらゆるコマンドを実行できます。 事業影響度は? 事業影響度は低いと考えられます。この脆弱性を悪用するには、悪意のある内部関係者、もしくは資格情報の盗用かフィッシングによる偽装が必要です。任意のコマンドを正常に実行するには、そのコマンドを巧妙に細工する必要があります。 解決策 Check Point では ソフトウェア更新プログラムとアドバイザリーをリリースしました。影響を受けるユーザーは、可能な限り早急にパッチを適用してください。Tenableのお客様は、プラグインID を使って、この脆弱性を評価できます 107072。 |
|
Cisco IOSおよびIOS XEにおける複数のメモリー破損の脆弱性 |
|
CVE ID: CVE-2018-0172、CVE-2018-0173、CVE-2018-0174 Nessus プラグインID: Tenable Researchアドバイザリー: TRA-2018-06 リスクファクター: 高 |
|
知る必要のある事柄は? Tenable Researchは、CiscoのIOSおよびIOS-XEオペレーティングシステムで、DHCPリレーエージェントにサービス妨害の脆弱性があることを発見しました。 攻撃経路とは? サービス妨害攻撃は、ルーター上のDHCPリレーエージェントに対して悪意のあるDHCPリクエストを送信するという方法で行われます。 事業影響度は? 事業影響度は中程度と考えられます。攻撃者がこのサービス妨害攻撃を仕掛けた結果、クライアントがIPアドレスを取得できなくなることが考えられます。 ソリューション Ciscoでは、上記のそれぞれの脆弱性に対してソフトウェア更新プログラムとアドバイザリーをリリースしました(以下を参照)。影響を受けるユーザーは、可能な限り早急にシステムにパッチを適用してください。 |
関連記事
Do You Think You Have No AI Exposures? Think Again
August 6, 2024As AI usage becomes more prevalent in organizations globally, security teams must get full visibility into these applications. Building a comprehensive inventory of AI applications in your environment is a first step. Read on to learn what we found about AI application-usage in the real world when we analyzed anonymized telemetry data from scans using Tenable’s products.
Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach
August 6, 2024As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.
Securing Financial Data in the Cloud: How Tenable Can Help
November 4, 2024Preventing data loss, complying with regulations, automating workflows and managing access are four key challenges facing financial institutions. Learn how Tenable can help.
Cybersecurity Snapshot: Apply Zero Trust to Critical Infrastructure’s OT/ICS, CSA Advises, as Five Eyes Spotlight Tech Startups’ Security
November 1, 2024Should critical infrastructure orgs boost OT/ICS systems’ security with zero trust? Absolutely, the CSA says. Meanwhile, the Five Eyes countries offer cyber advice to tech startups. Plus, a survey finds “shadow AI” weakening data governance. And get the latest on MFA methods, CISO trends and Uncle Sam’s AI strategy.
FY 2024 State and Local Cybersecurity Grant Program Adds CISA KEV as a Performance Measure
October 31, 2024The CISA Known Exploited Vulnerabilities (KEV) catalog and enhanced logging guidelines are among the new measurement tools added for the 2024 State and Local Cybersecurity Grant Program.
- Plugins