CISA 警告 5/24:Cisco/Android などの 41 件の脆弱性を悪用リストに追加

CISA adds 41 vulnerabilities to list of bugs used in cyberattacks

2022/05/24 BleepingComputer — Cybersecurity & Infrastructure Security Agency (CISA) は、Android カーネルや Cisco IOS XR などに存在する 41件の脆弱性を、この2日間で悪用脆弱性カタログに追加した。追加された脆弱性は、2016年に公開されたものから、先週の金曜日に修正された Cisco IOS XR にいたるまでの、幅広い年代に分布しているものとなる。

Cisco IOS XR の脆弱性 CVE-2022-20821 は、悪用に成功した攻撃者による、コンテナ化されたファイル・システムへの任意のファイルの書き込みや、Redis データベース情報の取得、Redis インメモリ・データベースへの書き込みを許すものである。また、Android Linux Kernel の脆弱性 CVE-2021-1048/CVE-2021-0920 は、いずれも Linux カーネルに存在するものであり、Android 端末に対する限定的な攻撃で悪用されていることが確認されている。

RedHat の Security Bulletin には CVE-2021-0920 について、「Linux カーネルの Unix ドメイン・ソケット・ファイル・ハンドラのガベージコレクションにおいて、ユーザーが close() と fget() を同時に呼び出す方法で、解放後メモリ読み取りの脆弱性が見つかり、競合状態にいたる恐れがある」と記されている。

その一方で、Google の Threat Analysis Group (TAG) は脆弱性 CVE-2021-1048 について、最近のスパイウェア Predator 攻撃チェーンで、他のゼロデイ脆弱性と一緒に使用されたと報告している。CISA は、それぞれの連邦政府機関に対して、Android と Cisco の脆弱性に対するセキュリティ更新プログラムを、2022年6月13日までに適用するよう求めている。

その他の脆弱性

CISA のカタログに追加された、残りの 38件の脆弱性については、いずれも悪用が活発であると認識されているため、同機関は定期的に追加される欠陥の一部として含めるに留めている。それらの脆弱性は、Cisco/Microsoft/Apple/Google/Mozilla/Facebook/Adobe/Webkit GTK に関するものであり、2018年〜2021年のものが含まれている。

その中には、2020年に公開された Windows の特権昇格の脆弱性 CVE-2020-0638 が含まれているが、企業ネットワークへの攻撃において、依然として Conti ランサムウェアに悪用されていることが判明している。脅威アクターたちは、古い脆弱性を攻撃に利用し続けるため、企業環境で今も稼働している可能性のある、古いバージョンを含む全デバイスに対して、アップデートをインストールする必要がある。

CISA は、連邦政府機関に対して、月曜日に追加された一連の脆弱性を、2022年6月13日までに修正するよう求めており、さらに追加された他の 20件の脆弱性も、2022年6月14日までに修正する必要がある。

最新の悪用脆弱性リストは、CISA の Known Exploited Vulnerabilities Catalog で確認できる。

CISA の悪用脆弱性リストですが、このような大量の追加は、3月26日の 66件と、3月28日の 32件以来のものとなります。また、最近では、4月25日の WSO2/Microsoft/Linux/Jenkins や、5月10日の F5 BIG-IP5月16日の Spring/Zyxel などがあります。よろしければ、「CISA の脆弱性カタログ:悪用という現実に基づく素晴らしい出発点」も、ご参照ください。

%d bloggers like this: