CISA 警告 4/19:悪用脆弱性リストに Windows Print Spooler バグなどを追加

CISA warns of attackers now exploiting Windows Print Spooler bug

2022/04/19 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されるバグのリストに、Windows Print Spooler におけるローカル権限昇格バグを含む、3つの新たなセキュリティ不具合を追加した。この深刻度 High の脆弱性 CVE-2022-22718 は、Microsoft アドバイザリーによると、すべての Windows バージョンに影響を与えるものであり、February 2022 Patch Tuesday でパッチが適用されている。

このセキュリティ上の欠陥について、脅威アクターはユーザーと対話すること無しに、この欠陥を低複雑度のローカル攻撃で悪用できとだけ、Microsoft は情報を共有している。これまでの 12カ月間において Microsoft は、PrintNightmare というリモートコード実行の脆弱性を含む、Windows Print Spooler の複数のバグに対してパッチを適用している。

その PrintNightmare の技術的詳細と PoC エクスプロイトが偶然に流出した後に、CISA は管理者たちに対して、潜在的な侵入/攻撃を阻止するために、ドメイン・コントローラー上で Windows Print Spooler を無効にし、システム上で印刷を使用しないよう警告を発していた。

先週に CISA は、Windows Common Log File System Driver の特権昇格バグを、野放しで悪用されている脆弱性リストに追加した。このバグは、CrowdStrike と NSA が報告し、4月の Patch TuesdayでMicrosoft により、パッチの適用が再推奨されたものである。

連邦政府機関には3週間のパッチ適用期間が与えられる

2021年11月の、拘束力のある運用指令 (BOD 22-01) によると、すべての連邦民間行政機関 (FCEB) は、CISA の KEV (Known Exploited Vulnerabilities) カタログに加えられたセキュリティ欠陥から、システムを保護する義務を持つ。

CISA は、5月10日までの3週間で、この活発に悪用されている脆弱性 CVE-2022-22718 にパッチを当て、進行中の悪用の試みを阻止するよう各機関に求めている。この指令は米国連邦政府機関のみに適用されるが、Windows システム上での特権昇格の試みを阻止するために、この Windows Print Spooler のバグを修正することを、すべての米国組織に対して CISA は要請している。

今日 CISA は、現在進行中の攻撃で悪用されている、その他の2つの古いセキュリティ脆弱性も KEV カタログに追加した。

CVEVulnerability NameDate Added
CVE-2022-22718Microsoft Windows Print Spooler Privilege Escalation Vulnerability2022-04-19
CVE-2018-6882Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)2022-04-19
CVE-2019-3568WhatsApp VOIP Stack Buffer Overflow Vulnerability2022-04-19


2021年11月に CISA は、「この種の脆弱性は、あらゆる種類の悪意のサイバー行為者が頻繁に攻撃するベクターであり、連邦政府の企業に大きなリスクをもたらす」と説明している。

BOD 22-01 指令が出されて以来、CISA は数百のセキュリティ・バグを、積極的に悪用される脆弱性リストに追加し、侵害を防ぐために可能な限り早急にパッチを当てるよう、それぞれの米国連邦機関に命じている。

前回の 「CISA 警告 4/15:VMware や Chrome の脆弱性が悪用リストに追加」では、VMware のタイプ・コンフュージョンの脆弱性 CVE-2022-22960 と、Google Chrome の権限昇格の脆弱性 CVE-2022-1364 が、新規のものとして追加されていました。4月に入ってからの CISA は、4日/6日/11日/13日/14日/15日/19日という具合に、かなりのハイペースで、このリストを更新しています。

%d bloggers like this: