Categories: 脅威リサーチ

注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見

更新(2022 8 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。

Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、サービス拒否状態に陥る可能性あるいは任意のコードが実行される危険性があります。Alyac は Microsoft Windows マシン向けに開発されたウイルス対策ソフトウェアです。

TALOS-2022-1452(CVE-2022-21147)は特定の Alyac モジュールに存在する脆弱性で、エクスプロイトされると最終的に Alyac のスキャンプロセスがクラッシュし、ウイルス対策スキャンが実質的に無効になります。攻撃者はこの脆弱性をトリガーすることで、プログラムのマルウェアスキャンを停止させることができます。攻撃が発生した場合、これは極めて重大な事態を招きます。

TALOS-2022-1527(CVE-2022-32543)および TALOS-2022-1533(CVE-2022-29886)はヒープベースのバッファオーバーフローの脆弱性です。これらの脆弱性を攻撃者がエクスプロイトして、標的のマシンで任意のコードを実行する危険性があります。バッファオーバーフローを発生させるには、攻撃者は細工された OLE ファイルをユーザーが開くよう仕向ける必要があります。

Cisco Talos はシスコの脆弱性開示方針に準拠して ESTsecurity 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。

影響を受ける製品(ESTsoft Alyac バージョン 2.5.7.7 および 2.5.8.544)をお使いであれば、できるだけ早く更新することをお勧めします。Talos がテストして確認した ESTsoft Alyac バージョン 2.5.7.7 は TALOS-2022-1452 の影響を受けます。バージョン 2.5.8.544 は TALOS-2022-1533 および TALOS-2022-1527 に対して脆弱です。

脆弱性のエクスプロイトは Snort ルール(59014、59015、60035 ~ 60042)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。

 

本稿は 2022 年 08 月 03 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Vulnerabilities in Alyac antivirus program could stop virus scanning, cause code execution」の抄訳です。

 

TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。