
Cisco Talos の脆弱性調査チームは先日、Observium の 3 件の脆弱性、Offis の 3 件の脆弱性、WhatsUp Gold の 4 件の脆弱性について情報を公開しました。
これらの脆弱性は、ネットワーク観測およびモニタリングシステムの Observium、DICOM(Digital Imaging and Communications in Medicine)標準フォーマットを実装するライブラリとアプリケーションのコレクションである Offis DCMTK、IT インフラストラクチャ管理製品の WhatsUp Gold に存在します。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイト
にも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Observium の脆弱性
脆弱性の発見者:Marcin “Icewall” Noga
Observium には 2 件のクロスサイト スクリプティングの脆弱性が存在し、任意の JavaScript コード実行につながる可能性があります。また、1 件の HTML コードインジェクションの脆弱性も存在します。これら 3 件の脆弱性はすべて、攻撃者が細工した悪意のあるリンクを認証済みユーザーがクリックすることでトリガーされます。
- TALOS-2024-2090
(CVE-2024-47140)
- TALOS-2024-2091
(CVE-2024-47002)
- TALOS-2024-2092
(CVE-2024-45061)
Offis の脆弱性
脆弱性の発見者:Emmanuel Tacheau
DICOM 標準フォーマットをサポートする Offis DCMTK ライブラリに 3 件の脆弱性が見つかりました。TALOS-2024-1957(CVE-2024-28130)は誤った型変換の脆弱性で、任意のコード実行につながる可能性があります。TALOS-2024-2121
(CVE-2024-52333)と TALOS-2024-2122
(CVE-2024-47796)は配列インデックスの不適切な検証に起因する脆弱性で、境界外書き込みにつながる可能性があります。いずれも細工された悪意のある DICOM ファイルによってトリガーされます。
WhatsUp Gold の脆弱性
脆弱性の発見者:Marcin “Icewall” Noga
WhatsUp Gold の 2 件の脆弱性には情報漏洩の危険性(TALOS-2024-1932(CVE-2024-5017)と TALOS-2024-2089
(CVE-2024-12105))があり、これらの脆弱性は攻撃者が認証済みの HTTP リクエストを行うことでトリガーされます。
また、機密情報漏洩の危険性(TALOS-2024-1933(CVE-2024-5010))とサービス拒否(DoS)の危険性(TALOS-2024-1934
(CVE-2024-5011))もあります。これら 2 件の脆弱性は、攻撃者が不正な HTTP リクエストを行うことでトリガーされます。
本稿は 2025 年 1 月 29 日にTalos Group
のブログに投稿された「Whatsup Gold, Observium and Offis vulnerabilities
」の抄訳です。