Cisco Japan Blog

Microsoft セキュリティ更新プログラム(月例):2021 年 3 月に公開された脆弱性と、対応する Snort ルール

1 min read



Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 89 件の脆弱性についての情報を公開しました。これは、今年に入ってから最大の件数です。 

今月のリリースでは 14 件の脆弱性が「緊急」と評価されており、1 件は重大度が「低」となっています。残りはすべて「重要」です。「緊急」に分類された脆弱性のうちの 3 件は、Microsoft 社が先週公開した Exchange Server の脆弱性です。同社によると、国家が支援しているグループがこの脆弱性をエクスプロイトし、電子メールを盗んだとのことですpopup_icon。Microsoft 社は、Exchange Server の古いバージョン用popup_iconのパッチもリリースすると発表しました。

影響を受けるソフトウェアを使用しているすべての組織は、Exchange Server のポート 443 への外部アクセスをブロックするか、ポート 443 への外部アクセスを提供する VPN を設定する必要があります。これにより、認証・承認されたユーザのみがこのサービスに接続できるようになります。ただし、この対策は攻撃の最初の段階に対してのみ有効です。

管理者は速やかに、公開されたパッチpopup_iconを Exchange Server の脆弱性に対して適用する必要があります。

今月のセキュリティ更新プログラムでは、Exchange Server 以外にも、Azure Sphere、SharePoint ファイル共有サービス、.hevc ビデオファイル拡張子など、他のソフトウェアに対するパッチが提供されています。

これらの脆弱性の一部は、Talos がリリースした新しい SNORTⓇ ルールセットで対応済みです。詳細については、こちらpopup_iconの Snort 最新アドバイザリを参照してください。

Web ブラウザの Internet Explorer には 2 件の脆弱性があり、「緊急」と評価されています。1 件は被害者のマシンのメモリが破損される可能性がある脆弱性で、もう 1 件はリモートコード実行の脆弱性です。CVE-2021-26411 は、攻撃者が制御している、悪意のあるコードを含む Web サイトをユーザが開いた場合にエクスプロイトされます。Microsoft 社は、この脆弱性のエクスプロイトが実際に確認されたことを明らかにしています。

もう 1 件の脆弱性 CVE-2021-27085 は、実際にはエクスプロイトされていませんが、攻撃者がコードを実行する危険性があります。Internet Explorer の脆弱性の重大度スコアは両方とも 10 点満点中 8.8 点です。

「緊急」と評価されたもう 1 件の脆弱性は Git for Visual Studio に存在し、攻撃者がリモートコードを実行する危険性があります。CVE-2021-21300 の脆弱性がエクスプロイトされると、開発環境が危険にさらされる可能性があります。攻撃者はこの脆弱性をエクスプロイトするためにログイン情報を必要としませんが、ユーザの操作が必要です。

Windows DNS サーバにもリモートコード実行の脆弱性が複数存在しますが、重大度は「重要」です。DNS サーバの脆弱性がエクスプロイトされるのは、動的更新が有効になっている場合のみです。セキュアゾーンの更新を有効にすることで潜在的な攻撃の発信元を制限できるものの、それだけでエクスプロイトを完全に防止することはできません。完全に保護するためには、Microsoft 社のパッチをインストールする必要があります。

DNS サーバに存在するリモートコード実行の脆弱性は、CVE-2021-26877CVE-2021-26893CVE-2021-26894CVE-2021-26895CVE-2021-26897 です。他の 2 件(CVE-2021-27063CVE-2021-26896)は両方とも同じタイプの脆弱性です。こちらはコード実行ではなく、サービス拒否を引き起こす可能性があります。

Microsoft 社が今月公開したすべての脆弱性のリストについては、更新ページをご覧ください。

Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。

今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、54518、57233、57234、57241 ~ 57246、57252、57253、57259 ~ 57268、57269、57274 ~ 57276 です。

 

本稿は 2021 年 03 月 09 日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday for March 2021 — Snort rules and prominent vulnerabilitiespopup_icon」の抄訳です。

 

コメントを書く