Categories: 脅威リサーチ

注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見

脆弱性の発見者:Cisco Talos Francesco Benvenuto

Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。

Siretta Quartz-Gold は、SSH、UPNP、VPN、SNMP などの機能とサービスを備えた産業用セルラールータです。FreshTomato は、Linux ベースのオープンソース ファームウェアであり、Broadcom ベースのルータ向けの機能を提供しています。

Quartz-Gold の脆弱性

任意のコマンドが実行される恐れのある OS コマンドインジェクションの脆弱性が複数見つかっており、すべて高リスクに分類されています。TALOS-2022-1607(CVE-2022-40969)と TALOS-2022-1612(CVE-2022-40220)は HTTP リクエストでトリガーされ、TALOS-2022-1615(CVE-2022-38066)、TALOS-2022-1638(CVE-2022-40222)、TALOS-2022-1640(CVE-2022-42490 ~ CVE-2022-42493)はネットワークリクエストでトリガーされます。

Quartz-Gold ではディレクトリトラバーサルの脆弱性が 3 件報告されており、TALOS-2022-1606(CVE-2022-40701)と TALOS-2022-1637(CVE-2022-41154)では任意のファイルが削除される危険性があります。CVSS のリスク評価については、TALOS-2022-1637 の方がスコアが高く、ネットワークリクエストによってトリガーされます。TALOS-2022-1609(CVE-2022-38088)は、任意のファイルが読み取られる脆弱性です。

スタックベースのバッファオーバーフローの脆弱性が 3 件発見されています。TALOS-2022-1605(CVE-2022-36279)と TALOS-2022-1608(CVE-2022-38459)は HTTP リクエストによってトリガーされ、リモートコードが実行される恐れがあります。TALOS-2022-1613(CVE-2022-40985 ~ CVE-2022-41030)は一連のリクエストによってトリガーされ、任意のコマンドが実行される危険性があります。

ヒープベースのバッファオーバーフローの脆弱性も TALOS-2022-1639(CVE-2022-41991)で報告されています。こちらは、ネットワークリクエストによってトリガーされます。

他にも 2 件の脆弱性が発見されています。TALOS-2022-1610(CVE-2022-38715)はデバッグコードが残っているという脆弱性で、リモートコード実行の危険性があります。TALOS-2022-1611(CVE-2022-39045)では任意のファイルがアップロードされる可能性があります。どちらも HTTP リクエストによってトリガーされます。

FreshTomato の脆弱性

FreshTomato には、OS コマンドインジェクションの脆弱性である TALOS-2022-1641(CVE-2022-42484)と、ディレクトリトラバーサルの脆弱性である TALOS-2022-1642(CVE-2022-38451)があります。攻撃者は HTTP リクエストを送信することでこれらの脆弱性をエクスプロイトできます。

Cisco Talosはシスコの脆弱性開示方針に準拠して Siretta 社および FreshTomato と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。

影響を受ける製品(Siretta QUARTZ-GOLD G5.0.1.5-210720-141020、FreshTomato 2022.5、Siretta QUARTZ-GOLD G5.0.1.5-210720-141020、AdvancedTomato commit 67273b0)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、これらのバージョンの Siretta と FreshTomato が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。

今回の脆弱性のエクスプロイトは、Snort ルール(60649 ~ 60652、60656 ~ 60664、60667、60692、60721 ~ 60724、60761 ~ 60763、60771 ~ 60775、60846 ~ 60847、60914)で検出できます。今後、ルールが追加されたり、脆弱性に関して追加される情報によっては現行のルールが変更されたりする場合があります。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

 

本稿は 2023 年 01 月 26 日に Talos Group のブログに投稿された「Vulnerability Spotlight: OS command injection, directory traversal and other vulnerabilities found in Siretta Quartz-Gold and FreshTomato」の抄訳です。

 

Tags: 注目の脆弱性
2023年2月3日
TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。

Related Post

  • 脅威環境に関するサマリーレポート:Cisco Talos 2022 年の総括

    ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。

  • Talos の『一年の総括』2022 年版

    本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。

  • 10 月 7 日から 10 月 14 日の 1 週間における脅威のまとめ

    本日の投稿では、10 月 7 日~ 10 月 14 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。