Cisco Talos は最近、11 件の脆弱性について情報を公開しました。このうち 10 件は産業用セルラールータのゼロデイ脆弱性であり、パッチは提供されていません。
攻撃者が Yifan YF325 の脆弱性を悪用してさまざまな攻撃を行う可能性があり、場合によっては標的のデバイスで任意のシェルコマンドを実行できるようになる危険性があります。
ここ 2 週間で Talos が明らかにした他のセキュリティ課題に、WebKit のオープンソースポートに存在する解放済みメモリ使用の脆弱性があります。WebKit は一般的なコンテンツ レンダリング エンジンであり、Apple 社の Safari など広く使用されている Web ブラウザに用いられています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Yifan YF325
発見者:Francesco Benvenuto
Yifan YF325 は、ネットワークに Wi-Fi 機能やイーサネット接続機能を提供するセルラー端末デバイスです。
Yifan 社の Web サイトに掲載されている YF325 の製品紹介には「セルフサービス端末業界、インテリジェント トランスポーテーション、スマートグリッド、産業オートメーション、テレメトリ、金融、POS、水道、環境保護、郵便、気象など M2M の分野で広く使用されています」と記載されています。
Cisco Talos はこのほど、Yifan YF325 に存在する 10 件の脆弱性を明らかにしました。これらの脆弱性を攻撃者が悪用して悪意のあるさまざまなアクションを実行できる可能性があります。たとえば TALOS-2023-1767(CVE-2023-32632)を悪用すれば、標的のデバイスで任意のシェルコマンドを実行できるようになります。
一連の脆弱性で最も深刻度が高いものはおそらく TALOS-2023-1762(CVE-2023-24479)であり、CVSS のシビラティ(重大度)スコアは 10 点中 9.8 点です。攻撃者がこの脆弱性を悪用して、デバイスの管理者ログイン情報を変更し、ルート権限を取得する可能性があります。TALOS-2023-1752(CVE-2023-32645)も認証バイパスの脆弱性ですが、この場合は単に、残存したデバッグコードに含まれるログイン情報を使用して管理者としてログインします。
このほかに Talos が今週公開した同製品の脆弱性はバッファオーバーフローの脆弱性で、以下のとおりです。いずれも、細工されたネットワークリクエストによって引き起こされます。
- TALOS-2023-1761(CVE-2023-35055 および CVE-2023-35056)
- TALOS-2023-1763(CVE-2023-34365)
- TALOS-2023-1764(CVE-2023-34346)
- TALOS-2023-1765(CVE-2023-31272)
- TALOS-2023-1766(CVE-2023-34426)
- TALOS-2023-1787(CVE-2023-35965 および CVE-2023-35966)
- TALOS-2023-1788(CVE-2023-35967 および CVE-2023-35968)
これらの脆弱性も、重大度スコアはすべて 9.8 点となっています。
Yifan 社からは公式のパッチは提供されていませんが、シスコのサードパーティベンダー脆弱性開示ポリシーに従って、Talos はこれらの脆弱性を開示しています。
WebKitGTK の解放済みメモリ使用の脆弱性
発見者:Marcin “Icewall” Noga
最近 Talos は、WebKitGTK の MediaRecorder の API に存在する解放済みメモリ使用の脆弱性について情報を公開しました。
WebKitGTK は、レンダリングエンジン WebKit に搭載されているフル機能のオープンソースポートです。
TALOS-2023-1831(CVE-2023-39928)の影響を受けるバージョンの WebKitGTK を用いたアプリケーションを利用している標的ユーザーが、攻撃者が管理する悪意のある Web ページを開くとリモートコード実行が発生する可能性があります。
本稿は 2023 年 10 月 11 日に Talos Group のブログに投稿された「10 zero-day vulnerabilities in industrial cell router could lead to code execution, buffer overflows」の抄訳です。