CVE-2023-47211 Exposed: A 9.1 CVSS Threat in ManageEngine OpManager
2024/01/09 SecurityOnline — 先日に、著名なネットワーク管理ソリューション ManageEngine OpManager に、深刻な脆弱性 CVE-2023-47211 (CVSS 9.1) が見つかった。この脆弱性は、ManageEngine OpManager の、Build 12.7.258 の uploadMib 機能内に存在する、ディレクトリ・トラバーサルの欠陥に起因するものだ。この脆弱性が悪用されると、特別に細工された HTTP リクエストを介して、任意のファイルを作成される可能性がある。つまり、攻撃者たちは悪意の MiB (Management Information Base) ファイルを送信して脆弱性を誘発し、ネットワーク管理システムに対する不正なアクセス/制御を可能にし得る。
この欠陥の技術的な詳細と PoC エクスプロイトが、Cisco Talos のセキュリティ研究者 Marcin ‘Icewall’ Noga により公開されている。
ManageEngine OpManager の脆弱性 CVE-2023-47211 は、以下の製品に影響をおよぼす:
- OpManager
- OpManager Plus
- OpManager MSP
- Network Configuration Manager
- NetFlow Analyzer
- Firewall Analyzer
- OpUtils
これらの製品は、コンピュータ・ネットワーク全体のハードウェア/ソフトウェア情報を収集することで、ネットワークの管理とセキュリティ確保に重要な役割を果たしている。この脆弱性の影響の広範さが、ネットワークの完全性に対する潜在的なリスクと、迅速な対応と緩和戦略の重要性を強調している。
この発見を受けて、修正プログラムが迅速に配布されている。Build 127259 以下に影響を及ぼす脆弱性は、Build 127260 におけるセキュリティ・ビーコンとして、パッチが適用されている。
ManageEngine OpManager のアドバイザリには、「この問題を修正するために、パスに対するサニタイズが実装され、新しい MIB は “OpManager/mibs” ディレクトリにのみ保存されるようになった」と記されている。
アップグレードの手順
- ココから、最新のアップグレード・パックをダウンロードする。
- 上記のステップで提供されるアップグレードパックの指示に従って、最新のビルドを既存の製品インストールに適用する。
ManageEngine OpManager は、ネットワーク管理ソリューション であり、数多くの組織で利用されている製品です。すでに、Cisco Talos から PoC エクスプロイトが提供されていますので、悪用が始まる前にパッチ適用をお急ぎください。よろしければ、ManageEngine で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.