Cisco Talos はこのほど、Apple macOS のサーバメッセージブロック(SMB)サーバに、エクスプロイト可能な整数オーバーフローの脆弱性を発見しました。これにより、情報漏洩が引き起こされる危険性があります。
SMB は Windows ネットワーク環境で一般的に見られるネットワークファイル共有ですが、macOS のサーバとクライアントのコンポーネントの実装は独自なものとなっています。
TALOS-2021-1237(CVE-2021-1878)は、macOS の SMB サーバが SMB3 複合パケットを処理する方法に存在する整数オーバーフローの脆弱性です。攻撃者は、細工されたパケットを標的の SMB サーバに送信することで、この脆弱性をエクスプロイトする可能性があります。攻撃者は機密情報を確認できるだけでなく、整数オーバーフローを利用して暗号化チェックを回避し、サービス拒否を引き起こす危険性もあります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Apple 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
Apple macOS 11.1 からできるだけ早急にアップデートすることをお勧めします。Talos では、このバージョンの macOS が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(57115 ~ 57118)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 05 月 19 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Information disclosure vulnerability in macOS SMB server」の抄訳です。