CVE-2024-10217 & CVE-2024-10218: TIBCO Hawk Faces Critical Security Risks
2024/11/17 SecurityOnline — TIBCO Operational Intelligence Hawk に存在する、2つの脆弱性 CVE-2024-10217/CVE-2024-10218 に関するセキュリティ勧告が発表された。これらの脆弱性は、いずれも CVSSv4 スコアが 9.2 と評価され、深刻度が高いことから、エンタープライズ統合/管理ソフトウェアのプロバイダーである、TIBCO への潜在的な影響が大きいことが示されている。
TIBCO Operational Intelligence Hawk は、分散アプリケーションおよびシステムの監視/管理のためのソリューションであり、パフォーマンスの追跡/問題の特定/対応の自動化などに利用されている。したがって、新たに明らかにされた脆弱性により、同ソリューションに重大なセキュリティ・リスクが生じることになる。
CVE-2024-10217:格納型 XSS (Cross-Site Scripting) 脆弱性
TIBCO によると、この脆弱性の悪用に成功した攻撃者は、悪意の .mar ファイルを作成し、XSS 攻撃を実行することが可能になるという。つまり、攻撃者は、Hawk に悪意のスクリプトを注入し、ユーザー・アカウントを危険にさらし、さらには、機密情報への不正アクセスを可能する可能性を得る。
CVE-2024-10218:XML 外部エンティティ (XEE) の保存に関する脆弱性
この脆弱性は、悪意の .mar ファイルを作成した攻撃者に対して、ホスト・システム上の機密ファイルの読み取りを許すものである。悪用に成功した攻撃者は、サーバに保存されている機密データや構成ファイルなどの、機密情報へのアクセスを可能にする。
これらの脆弱性は、TIBCO Hawk 6.2.0〜6.3.0/ Operational Intelligence Hawk 7.2.0〜7.2.2 を含む、広範囲にわたる TIBCO Hawk バージョンに影響を及ぼす。
すでに TIBCO は、これらの問題に対処する更新版をリリースしており、ユーザーに対し、早急に以下のバージョンへとアップグレードするよう推奨している。
- TIBCO Hawk 6.2.0〜6.2.4:6.2.5 以降
- TIBCO Hawk 6.3.0:6.3.1 以降
- TIBCO Operational Intelligence Hawk 7.2.0〜7.2.2:7.3.0 以降
現時点において、これらの脆弱性が実際に悪用されたという報告は確認されていない。しかし、その深刻度を考慮すると、ユーザー組織にとって重要なことは、必要なアップデートを適用し、システムとデータを保護することである。
TIBCO Hawk の脆弱性が FIX しました。ご利用のチームは、ご注意ください。CVSS v4 値は 9.2 とのことですが、お隣のキュレーション・チームに聞いてみたところ、CVSS v4 も採用するベンダーは、順調に増えているようです。よろしければ、TIBCO で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.