Thrangrycat: Cisco Secure BootおよびCisco IOS XEの脆弱性(CVE-2019-1649、CVE-2019-1862)
研究者らはCisco Secure BootプロセスとCisco IOS XEデバイスの脆弱性を発見しました。これらは、連鎖して重大な影響を与える可能性があると報告されています。
背景
5月13日、CiscoはCisco Secure BootとCisco IOS XEの脆弱性に関する2つのセキュリティアドバイザリを公開しました。セキュリティ会社Red Balloon Security, Inc.の研究者らは2018年11月にこの脆弱性を発見し、シスコの製品セキュリティインシデントレスポンスチーム(PSIRT)に報告しました。The security firm refers to the Secure Boot vulnerability by three angry cat emojis (
) instead of a name, but says that a “suitable enunciation” of the emojis is Thrangrycat.
分析
or Thrangrycat (CVE-2019-1649) is an authenticated hardware tampering vulnerability in the Field Programmable Gate Array (FPGA) for Cisco’s Secure Boot process. ローカルの攻撃者がこの脆弱性を悪用すると、脆弱なデバイスを使用不能にしたり、悪意のあるファームウェアイメージを埋め込むことができます。
CVE-2019-1862は、Cisco IOS XEのWebベースのユーザインターフェイスの認証されたコマンドインジェクションの脆弱性で、ユーザー入力のサニタイズが不適切であるため引き起こされます。リモートの攻撃者は、この脆弱性を悪用し、影響を受けるデバイスでrootとしてコマンドを実行する可能性があります。
Red Balloon Security Inc.は、Thrangrycatは、シスコのSecure Bootプロセスを支えるシスコのTrust Anchorモジュール(TAm)を迂回すると述べていますが、CiscoはTrust Anchorは影響されないと公に主張しています。
Red Balloonの公開によると、2つの脆弱性を連鎖させることで、リモートの攻撃者はCiscoのSecure Bootを回避し、「TAmの将来のソフトウェアアップデートをすべてロックアウト」できると指摘しています。
概念実証
シスコのPSIRTチームは、Cisco ASR 1001-XデバイスおよびIOS XEソフトウェアの概念実証(PoC)コードを認識しています。これらはRed Balloon Securityチームによって共有されていると考えられます。しかしながら、実際の攻撃は報告されていません。
ソリューション
シスコはCisco IOS XEのCVE-2019-1862に対するパッチをリリースしました。またCisco IOSおよびIOS XEの脆弱性を識別するためのCisco IOSソフトウェアチェッカー と呼ばれるツールを提供しました。
シスコはThrangrycatに対するパッチに取り組んでいると述べていますが、「低レベルのハードウェアコンポーネントのオンプレミスでの再プログラミング」が必要になるため、このパッチはほとんどのデバイスに対して簡単なアップデートではないそうです。
Thrangrycatのセキュリティアドバイザリでは、「影響を受ける製品」セクションに53個のバグIDがリストされています。これには、FirePOWERサービスを伴うCisco ASA 5500-Xシリーズ、Cisco Firepower 2100、4000、および9000シリーズ、その他のシスコ製ルータ、スイッチ、およびネットワークインターフェイスモジュールが含まれています。これらのデバイスのパッチは、2019年5月から2019年11月の間にリリースされる予定です。計画されているファームウェアの入手可能性に関する詳細は、アドバイザリページを参照してください。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
シスコは年間を通して新しいパッチをリリースしているため、上記のリンクには新しいプラグインが経時的に含まれます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Satnam Narang
シニアスタッフリサーチエンジニア、セキュリティリスポンス
Tenable に 2018 年に入社した Satnam は、業界で 15 年以上の経歴があり (M86 Security、Symantec)、フィッシング対策協議会のメンバーとして、全米サイバーセキュリティアライアンス (NCSA) の「SNS ガイド」の編纂に寄与したほか、Twitter では巨大なスパムのボットネットを発見し、Tinderでもスパムボットを最初に報告するなど広く活動してきました。NBC テレビの Nightly News、Entertainment Tonight、また Bloomberg West や、Why Oh Why ポッドキャストに出演しています。
プライベートの時間には... 詩作に励み、ヒップホップも作曲します。音楽は生で聴くのが好きで、3人の姪との時間が楽しみ。フットボールやバスケットボール、ボリウッド映画や音楽、グログー (ベビーヨーダ) がお気に入りです。
関連記事
Tenable Is Named a Gartner Peer Insights Customers’ Choice for the Vulnerability Assessment Market
Tenable customers have spoken: Here’s what they’re saying about our products....
Narrowing the Focus: Enhancements to Tenable VPR and How It Compares to Other Prioritization Models
Tenable is releasing a number of enhancements to the Vulnerability Priority Rating (VPR), including enriched threat intelligence, AI-driven insights and explainability, and contextual metadata. Learn how the improved prioritization effectiveness of the enhanced VPR compares to other common prioritiz...
Forrester Names Tenable a Leader in the Q3 2025 Unified Vulnerability Management Solutions Wave™ Report
“Tenable continues to extend its established vulnerability management offerings into exposure management with its Tenable One platform,” according to the report....
- Vulnerability Management