注目の脆弱性:IOBit Advanced SystemCare Ultimate で発見された情報漏洩と権限昇格の脆弱性
Cisco Talos はこのほど、IOBit Advanced SystemCare Ultimate において複数の脆弱性を発見しました。
IOBit Advanced SystemCare Ultimate は、不要なファイルやアプリケーションを PC から削除してパフォーマンスを向上させるシステム最適化ツールです。このソフトウェアにより、ユーザは自分のコンピュータで実行されているサービス、大量のメモリを使用しているプロセス、および他のソフトウェアの更新を表示できます。これらの脆弱性はすべて、ソフトウェアのモニタリングドライバに存在します。
TALOS-2021-1255
(CVE-2021-21790 〜 CVE-2021-21792)と TALOS-2021-1252(CVE-2021-21785)は、情報漏洩の脆弱性です。攻撃者は、細工された I/O 要求パケット(IRP)を開くようにユーザを誘導することで、この脆弱性をエクスプロイトする可能性があります。
攻撃者は同じ方法で、TALOS-2021-1254(CVE-2021-21787 ~ CVE-2021-21789)と TALOS-2021-1253(CVE-2021-21786)をエクスプロイトする可能性があります。これらの脆弱性により権限のないユーザの権限が昇格される危険性があります。
IOBit 社からは公式アップデートはリリースされていませんが、シスコの脆弱性開示ポリシー(90 日以内に対応)に従って、Talos はこの脆弱性を開示しています。
影響を受ける製品 IOBit Advanced SystemCare Ultimate バージョン 14.2.0.220 のユーザはできるだけ早く更新することをお勧めします。Talos では、このバージョンの Advanced SystemCare Ultimate が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(57189、57190)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 07 月 07 日に Talos Group
Tags:
