Cisco Japan Blog

WhatsUp Gold、Observium、Offis の脆弱性

1 min read



Cisco Talos の脆弱性調査チームは先日、Observium の 3 件の脆弱性、Offis の 3 件の脆弱性、WhatsUp Gold の 4 件の脆弱性について情報を公開しました。  

これらの脆弱性は、ネットワーク観測およびモニタリングシステムの Observium、DICOM(Digital Imaging and Communications in Medicine)標準フォーマットを実装するライブラリとアプリケーションのコレクションである Offis DCMTK、IT インフラストラクチャ管理製品の WhatsUp Gold に存在します。

このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーpopup_iconに従って、ベンダー各社によってパッチが適用されています。

これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.orgpopup_icon から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトpopup_iconにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。

Observium の脆弱性

脆弱性の発見者:Marcin “Icewall” Noga  

Observium には 2 件のクロスサイト スクリプティングの脆弱性が存在し、任意の JavaScript コード実行につながる可能性があります。また、1 件の HTML コードインジェクションの脆弱性も存在します。これら 3 件の脆弱性はすべて、攻撃者が細工した悪意のあるリンクを認証済みユーザーがクリックすることでトリガーされます。

Offis の脆弱性

脆弱性の発見者:Emmanuel Tacheau  

DICOM 標準フォーマットをサポートする Offis DCMTK ライブラリに 3 件の脆弱性が見つかりました。TALOS-2024-1957popup_icon(CVE-2024-28130)は誤った型変換の脆弱性で、任意のコード実行につながる可能性があります。TALOS-2024-2121popup_icon(CVE-2024-52333)と TALOS-2024-2122popup_icon(CVE-2024-47796)は配列インデックスの不適切な検証に起因する脆弱性で、境界外書き込みにつながる可能性があります。いずれも細工された悪意のある DICOM ファイルによってトリガーされます。

WhatsUp Gold の脆弱性

脆弱性の発見者:Marcin “Icewall” Noga  

WhatsUp Gold の 2 件の脆弱性には情報漏洩の危険性(TALOS-2024-1932popup_icon(CVE-2024-5017)と TALOS-2024-2089popup_icon(CVE-2024-12105))があり、これらの脆弱性は攻撃者が認証済みの HTTP リクエストを行うことでトリガーされます。

また、機密情報漏洩の危険性(TALOS-2024-1933popup_icon(CVE-2024-5010))とサービス拒否(DoS)の危険性(TALOS-2024-1934popup_icon(CVE-2024-5011))もあります。これら 2 件の脆弱性は、攻撃者が不正な HTTP リクエストを行うことでトリガーされます。

 

本稿は 2025 年 1 月 29 日にTalos Grouppopup_icon のブログに投稿された「Whatsup Gold, Observium and Offis vulnerabilitiespopup_icon」の抄訳です。

 

コメントを書く