CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall
2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick/Linux Kernel/SonicWall の3件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。
KEV カタログに追加された3件の脆弱性の詳細は下記の通りだ:
- CVE-2016-3714 (CVSS 8.4):ImageMagick のリモート・コード実行の脆弱性
一般的な画像処理ライブラリである ImageMagick に存在するこの脆弱性は、ファイル変換時の不十分なファイル名フィルタリングを悪用する攻撃者に対して、リモートで悪意のコード実行を許す可能性がある。 - CVE-2017-1000253 (CVSS 7.8):Linux Kernel の権限昇格の脆弱性
Linux Kernel の load_elf_binary() 関数に存在するバッファ破壊に起因する脆弱性であり、ローカル攻撃者に特権の昇格を許し、システムの完全な制御を奪われる可能性がある。 - CVE-2024-40766 (CVSS 9.3):SonicWall SonicOS の脆弱性
この欠陥は、Akira ランサムウェア・グループに関連するものを含む、ランサムウェアのアフィリエイトと関連している。これらの脅威アクターは、主に第5世代/第6世代/第7世代の SonicWall デバイスを標的としている。つまり、被害者のネットワークで足掛かりを得るために、この欠陥を悪用していることが、Arctic Wolf のセキュリティ研究者たちによって発見されている。さらに、Rapid7 は、ランサムウェア・グループが SonicWall SSLVPN アカウントを積極的に標的にしていると報告しているが、これらの攻撃と CVE-2024-40766 を結びつける、具体的な証拠は状況証拠に留まっている。
BOD (Binding Operational Directive)22-01 に基づき、既知の脆弱性を悪用した攻撃からネットワークを守る必要がある。定められた期日までに FCEB 機関は、上記の脆弱性に対処しなければならない。CISA は連邦政府機関に対し、対処の期日を 2024年9月30日までとしている。
ImageMagick と Linux Kernel の脆弱性は、どちらも古いものであり、このブログ内には参考になる情報がありません。その一方で、SonicWall の CVE-2024-40766 に関しては、以下のリストにあるように、とてもホットな状況となっています。よろしければ、SonicWall で検索も、ご利用ください。
2024/09/08:SonicWall の CVE-2024-40766:Akira による悪用を確認
2024/09/06:SonicWall の脆弱性 CVE-2024-40766:積極的な悪用
2024/08/22:SonicWall の CVE-2024-40766 が FIX:システム侵害の恐れ
IoT OT Security News 
You must be logged in to post a comment.