Cisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。
Lansweeper は IT 資産管理ソリューションです。管理、コンプライアンス、監査の目的で、コンピュータネットワーク上のコンピュータやその他のデバイスのハードウェアとソフトウェアの情報を収集します。
Talos は、任意のファイルがアップロードされてしまう可能性のあるディレクトリトラバーサルの脆弱性を特定しました。TALOS-2022-1528
TALOS-2022-1532
Cisco Talos はシスコの脆弱性開示方針
影響を受ける製品(Lansweeper 10.1.1.0)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの Lansweeper が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回発見された脆弱性に対するエクスプロイトを検出する Snort ルールは、59990 ~ 59992、59999 ~ 60000、60001 ~ 60002、60054 ~ 60056、60142 ~ 60144、60219 です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
この記事をシェアする
本稿は 2022 年 12 月 01 日に Talos Group
のブログに投稿された「Vulnerability Spotlight: Lansweeper directory traversal and cross-site scripting vulnerabilities 」の抄訳です。