Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。
攻撃者はこの脆弱性をトリガーすることで、プログラムのマルウェアスキャンを停止させることができます。攻撃が発生した場合、これは極めて重大な事態を招きます。Alyac は Microsoft Windows マシン向けに開発されたウイルス対策ソフトウェアです。
TALOS-2022-1452(CVE-2022-21147)は特定の Alyac モジュールに存在する脆弱性で、エクスプロイトされると最終的に Alyac のスキャンプロセスがクラッシュし、ウイルス対策スキャンが実質的に無効になります。
Cisco Talos はシスコの脆弱性開示方針に準拠して ESTsecurity 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(ESTsoft Alyac バージョン 2.5.7.7)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンが脆弱性の影響を受けることを確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(59014、59015)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2022 年 05 月 10 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Vulnerability in Alyac antivirus program could stop virus scanning, cause denial of service」の抄訳です。