Cisco Talos 脆弱性調査チームはこのほど、セキュリティ更新プログラムで過去 2 回パッチを適用している Microsoft 製品について、2 件の脆弱性を公開しました。
1 件は、Windows システムの High Definition Audio Bus Driver に存在する脆弱性で、サービス妨害につながる可能性があります。もう 1 件は、Windows 10 のマルチキャストプロトコルに存在するメモリ破損の問題になります。
さらに Talos の研究者は、オープンソースのプログラマブル ロジック コントローラで人気の OpenPLC に 3 件の脆弱性を発見しました。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org
から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Microsoft High Definition Audio Bus Driver のサービス妨害の脆弱性
脆弱性の発見者:Marcin “Icewall” Noga
TALOS-2024-2008(CVE-2024-45383)は、Microsoft High Definition Audio Bus Driver の脆弱性であり、攻撃者がサービス妨害を引き起こす可能性があります。
このドライバにより、Windows のオペレーティングシステムは、マシンのマザーボードに統合されたものや HD オーディオインターフェースで接続されたものなど、音を再生する外部オーディオデバイスと通信することができます。
ドライバのインターフェイスにおける 不適切な IRP 要求により、攻撃者は複数の IRP Complete 要求をドライバに送信することで、サービス妨害を引き起こして強制的にオペレーティングシステムを「ブルースクリーン」する可能性があります。
Microsoft Pragmatic General Multicast サーバにおける古くなったメモリの逆参照
脆弱性の発見者:Cisco Talos 研究者
Microsoft Windows 10 カーネルの Pragmatic General Multicast サーバにメモリ破損の脆弱性が存在します。
Pragmatic General Multicast プロトコルは、IP ベースのマルチキャストプロトコルで、Microsoft 社により Windows の異なるバージョンで利用可能なメッセージキューサービスの一部として実装されています。
細工されたネットワークパケットにより、古くなったメモリ構造にアクセスされ、メモリの破損が引き起こされる可能性があります。攻撃者は悪意のあるパケットのシーケンスを送信し、TALOS-2024-2062(CVE-2024-38140)を実行できます。
Talos は独自にこの問題を発見し、今年初め、パッチがリリースされる前に Microsoft 社に報告しました。しかし Microsoft 社からは、この問題はすでに社内の研究者によって発見されていると報告を受けました。
OpenPLC に関する 3 件の脆弱性
脆弱性の発見者:Jared Rittle
Talos は最近、OpenPLC(多くの製造および物流現場の自動化ため、低コストのオプションとして設計されたオープンソースのプログラマブル ロジック コントローラ)に関する 3 件の脆弱性を発見しました。
そのうち 2 件の問題(TALOS-2024-2004(CVE-2024-36980、CVE-2024-36981)、TALOS-2024-2016(CVE-2024-39589、CVE-2024-39590))は、標的のデバイスでサービス妨害を引き起こすおそれがあります。攻撃者は、一連の細工された イーサネット/IP リクエストを送信してこれらの脆弱性をエクスプロイトする可能性があります。
もう 1 件のスタックベースのバッファオーバーフローの脆弱性(TALOS-2024-2005(CVE-2024-34026))も、この方法でエクスプロイトされるおそれがあります。ただし、その場合はリモートコード実行につながる可能性があります。
本稿は 2024 年 09 月 25 日にTalos Group
Authors