Tenable Research:February and March Vulnerability Disclosure Roundup

EMC VASA Virtual Applianceのデフォルト資格情報と任意のファイルのアップロード

CVE ID: CVE-2018-1216、CVE-2018-1215

Nessus プラグインID：106849

Tenable Researchアドバイザリー： TRA-2018-03

リスクファクター： 重大

知る必要のある事柄は?

Tenable Researchは、EMC VASA Virtual ApplianceのSE Webアプリケーションにおける2つの脆弱性を発見しました。1つは、デフォルトアカウントの脆弱性です。デフォルトアカウントにはWeb UIに対するアクセス権が割り当てられていませんが、攻撃者がデフォルトアカウントを不正に利用することによって有効なセッションIDを取得し、それによってコマンドを実行するおそれがあります。もう1つは、攻撃者が認証に成功すれば、任意のファイルをWebサーバー上のあらゆる場所にアップロードできるという脆弱性です。

攻撃経路とは？

認証されていないネットワークアクセスを使用するだけで、デフォルトの資格情報を不正に利用することが可能です。デフォルトの資格情報にはWeb UIに対する権限がありませんが、攻撃者が認証後にローカルCookieから有効なセッションIDを抽出すれば、それを使ってリモートコマンドを実行できます。

事業影響度は？　

これら2つの脆弱性を同時に悪用することで、攻撃者はシステムを完全に乗っ取ることができます。

解決策　

EMCでは、ソフトウェア更新プログラムとアドバイザリーをリリースしました。影響を受けるユーザーは可能な限り早急にパッチを適用する必要があります。Tenableのお客様は、プラグインIDを使ってこれらの脆弱性を評価できます106849。

Micro Focus Operations Orchestrationにおける情報漏えいとリモートからのサービス妨害の脆弱性

CVE ID: CVE-2018-6490

Nessus プラグインID：107094

Tenable Researchアドバイザリー： TRA-2018-05

リスクファクター： 高

知る必要のある事柄は?

Tenable Researchは、Micro Focus Operations Orchestrationバージョン10.Xの情報開示およびサービス拒否の脆弱性を発見しました。 これらは、重要なランタイム情報を開示し、管理用Webベースのアクセスに使用されるJMiniX JMXコンソールをシャットダウンするために使用されます。 完全な分析はこちらでお読みください。

攻撃経路とは？

悪用にはリモートの未認証ネットワークアクセスが必要で、簡単に悪用できます。

事業影響度は？

悪意のある攻撃者は、偵察のため重要なランタイム情報を収集できます。さらに深刻なことに、ウェブユーザーインターフェイスへのアクセスを提供するJMiniX JMXコンソールをリモートからシャットダウンできます。Micro Focus Operations Orchestrationは、インシデントや災害の復旧、ハイブリッドクラウドのプロビジョニングや構成などといったITプロセスを自動化するために、ITチームやDevOps運用チームによって使用されています。

ソリューション

Micro Focus は、ソフトウェア更新とアドバイザリーをリリースしました。影響を受けるユーザーは可能な限り早急にパッチを適用する必要があります。Tenableのお客様は、プラグインID を使って、この脆弱性を評価できます 107094。

Check PointのGaia OSにおける特権昇格の脆弱性

CVE ID: -

Nessus プラグインID：107072

Tenable Researchアドバイザリー： TRA-2018-04

リスクファクター： 中

知る必要のある事柄は?

Tenable Researchは、Check Pointのセキュリティゲートウェイ、セキュリティ管理、およびスケーラブルプラットフォームアプライアンスに導入されているGaia OSバージョンR77.20、R77.30、R80.10における特権昇格の脆弱性を発見しました。悪意のあるユーザーは、この脆弱性を不正に利用し、任意のbashシェルコマンドを実行できます。

攻撃経路とは？

この脆弱性を悪用するには、認証済みユーザーセッションが必要です。適切にフォーマットされているbashシェルコマンドであれば、制限されているシェルであっても、あらゆるコマンドを実行できます。

事業影響度は？　

事業影響度は低いと考えられます。この脆弱性を悪用するには、悪意のある内部関係者、もしくは資格情報の盗用かフィッシングによる偽装が必要です。任意のコマンドを正常に実行するには、そのコマンドを巧妙に細工する必要があります。

解決策　

Check Point では ソフトウェア更新プログラムとアドバイザリーをリリースしました。影響を受けるユーザーは、可能な限り早急にパッチを適用してください。Tenableのお客様は、プラグインID を使って、この脆弱性を評価できます 107072。

Cisco IOSおよびIOS XEにおける複数のメモリー破損の脆弱性

CVE ID: CVE-2018-0172、CVE-2018-0173、CVE-2018-0174

Nessus プラグインID：

Tenable Researchアドバイザリー： TRA-2018-06

リスクファクター： 高

知る必要のある事柄は?

Tenable Researchは、CiscoのIOSおよびIOS-XEオペレーティングシステムで、DHCPリレーエージェントにサービス妨害の脆弱性があることを発見しました。

攻撃経路とは？

サービス妨害攻撃は、ルーター上のDHCPリレーエージェントに対して悪意のあるDHCPリクエストを送信するという方法で行われます。

事業影響度は？

事業影響度は中程度と考えられます。攻撃者がこのサービス妨害攻撃を仕掛けた結果、クライアントがIPアドレスを取得できなくなることが考えられます。

ソリューション

Ciscoでは、上記のそれぞれの脆弱性に対してソフトウェア更新プログラムとアドバイザリーをリリースしました（以下を参照）。影響を受けるユーザーは、可能な限り早急にシステムにパッチを適用してください。

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3