注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性
概要
Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN で一部のシステム権限を調節する「ヘルパー ツール」に発見されました。
これらの脆弱性は Talos の開示ポリシー
に従って開発元に通達されましたが、再三の連絡にも応じなかったため、今回の開示に伴って修正プログラムが提供されることはありません。
脆弱性の詳細
TALOS-2018-0673
TALOS-2018-0673 / CVE-2018-4004 は Shimo VPN ヘルパー サービス内(具体的にはdisconnectService 関数)に存在する権限昇格の脆弱性です。脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、root 権限を持たない攻撃者がシステムの特権プロセスを停止できる可能性があります。
脆弱性に関する詳細はこちら
TALOS-2018-0674
TALOS-2018-0674 / CVE-2018-4005 は Shimo VPN ヘルパー サービス内(具体的には configureRoutingWithCommand 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。
脆弱性に関する詳細はこちら
TALOS-2018-0675
TALOS-2018-0675 / CVE-2018-4006 は Shimo VPN ヘルパー サービス内(具体的には writeConfig 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。
脆弱性に関する詳細はこちら
TALOS-2018-0676
TALOS-2018-0676 / CVE-2018-4007 は Shimo VPN ヘルパー サービス内(具体的には deleteConfig 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、攻撃者によりシステム上の保護されているファイルを削除される可能性があります。
脆弱性に関する詳細はこちら
TALOS-2018-0677
TALOS-2018-0677 / CVE-2018-4008 は Shimo VPN ヘルパー サービス内(具体的には RunVpncScript コマンド)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要になります。RunVpncScript コマンドはユーザが指定したスクリプト引数を取得し、root 権限で実行します。
脆弱性に関する詳細はこちら
TALOS-2018-0678
TALOS-2018-0678 / CVE-2018-4009 は Shimo VPN ヘルパー サービス内に存在するエクスプロイト可能な権限昇格の脆弱性で、コード署名の検証が不適切なことに起因しています。? この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。
脆弱性に関する詳細はこちら
脆弱性が確認されたバージョン
Shimo VPN 4.1.5.1
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:47801 ~ 47804
Tags:本稿は 2019年4月15日に Talos Group
