Cisco and Fortinet Release Security Patches for Multiple Products
2022/07/06 TheHackerNews — 水曜日に Cisco は、複数の製品に存在する 10件のセキュリティ欠陥に対するパッチを配布した。そのうちの1件は、深刻度 Critical と評価され、絶対パストラバーサル攻撃を行うために武器となる可能性がある。Cisco Expressway および Cisco TelePresence Video Communication Server (VCS) に影響を及ぼす、脆弱性 CVE-2022-20812 および CVE-2022-20813 について、Cisco は「リモート攻撃者が任意のファイルを上書きし、影響を受けるデバイスで NULL バイト・ポイズニング攻撃を行える」と述べている。
脆弱性 CVE-2022-20812 (CVSS : 9.0) は、クラスタ・データベース API における任意のファイル上書きのケースに関連するものだ。ただし、認証されたリモートの攻撃者が、ルートユーザーとしてパストラバーサル攻撃を仕掛けるには、アプリケーション上の管理者の読書き権限を持っていることが必要とされる。
Cisco は、「この脆弱性は、ユーザーが入力するコマンドの引数について、検証が不十分であることに起因している。攻撃者は、読書きが可能な管理者としてシステムに認証され、細工したコマンドを入力/送信することで、この脆弱性を悪用できる。この欠陥の悪用に成功した攻撃者は、基礎となるオペレーティング・システム上の任意のファイルを上書きすることが可能になる」と述べている。
その一方で、脆弱性 CVE-2022-20813 (CVSS score: 7.4) は、不適切な証明書検証によるヌルバイト・ポイズニングの欠陥だと説明されており、中間者攻撃 (MitM) が仕掛けられ、機密データへの不正アクセスが生じる可能性があるとされる。
また、Cisco は、Smart Software Manager On-Prem に存在する、深刻度の高い脆弱性 CVE-2022-20808 (CVSS:7.7) も修正している。この欠陥を悪用されると、認証済みのリモート攻撃者により、対象デバイスでサービス拒否 (DoS) 状態が引き起こされる可能性がある。
Fortinet も複数の製品に修正プログラムを発行
Fortinet も、FortiAnalyzer/FortiClient/FortiDeceptor/FortiNAC に影響を及ぼす、4件の深刻度の高い脆弱性に対処した。
CVE-2021-43072 (CVSS: 7.4): FortiAnalyzer/FortiManager/FortiOS/FortiProxy における、細工された CLI 実行コマンドによるスタック・バッファ・オーバーフロー。
CVE-2021-41031 (CVSS: 7.8): Windows 用 FortiClient におけるディレクトリトラバーサル攻撃による特権エスカレーション。
CVE-2022-30302 (CVSS: 7.9):FortiDeceptor 管理インターフェースにおける複数のパストラバーサルの脆弱性。
CVE-2022-26117 (CVSS : 8.0):FortiNAC における保護されていない MySQL ルートアカウントの脆弱性。
これらの脆弱性の悪用に成功した攻撃者には、任意のコード実行/ファイルの取得と削除/MySQL データベースへの不正アクセス/ローカルの非特権者による SYSTEM パーミッションへの昇格などが許される可能性がある。
Cisco も Fortinet も、エンタープライズの中核をなすベンダーだけに、深刻な脆弱性には早急な対応が必要です。最近の Cisco に関しては、6月15日の Cisco Secure Email の認証回避の脆弱性 CVE-2022-20798 や、6月17日の Cisco VPN Router のゼロデイ脆弱性 CVE-2022-20825 などがあります。また、Fortinet に関しては、2021年9月8日の Fortinet VPN アカウント 50万件が流出がありました。よろしければ、Cisco で検索と、Fortinet で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.