Cisco Japan Blog

注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性

1 min read



概要

Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN で一部のシステム権限を調節する「ヘルパー ツール」に発見されました。

これらの脆弱性は Talos の開示ポリシーpopup_iconに従って開発元に通達されましたが、再三の連絡にも応じなかったため、今回の開示に伴って修正プログラムが提供されることはありません。

脆弱性の詳細

TALOS-2018-0673

TALOS-2018-0673 / CVE-2018-4004 は Shimo VPN ヘルパー サービス内(具体的にはdisconnectService 関数)に存在する権限昇格の脆弱性です。脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、root 権限を持たない攻撃者がシステムの特権プロセスを停止できる可能性があります。

脆弱性に関する詳細はこちらpopup_icon

 

TALOS-2018-0674

TALOS-2018-0674 / CVE-2018-4005 は Shimo VPN ヘルパー サービス内(具体的には configureRoutingWithCommand 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。

脆弱性に関する詳細はこちらpopup_icon

 

TALOS-2018-0675

TALOS-2018-0675 / CVE-2018-4006 は Shimo VPN ヘルパー サービス内(具体的には writeConfig 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。

脆弱性に関する詳細はこちらpopup_icon

 

TALOS-2018-0676

TALOS-2018-0676 / CVE-2018-4007 は Shimo VPN ヘルパー サービス内(具体的には deleteConfig 関数)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、攻撃者によりシステム上の保護されているファイルを削除される可能性があります。

脆弱性に関する詳細はこちらpopup_icon

 

TALOS-2018-0677

TALOS-2018-0677 / CVE-2018-4008 は Shimo VPN ヘルパー サービス内(具体的には RunVpncScript コマンド)に存在する、エクスプロイト可能な権限昇格の脆弱性です。この脆弱性のエクスプロイトにはローカル アクセス権限が必要になります。RunVpncScript コマンドはユーザが指定したスクリプト引数を取得し、root 権限で実行します。

脆弱性に関する詳細はこちらpopup_icon

 

TALOS-2018-0678

TALOS-2018-0678 / CVE-2018-4009 は Shimo VPN ヘルパー サービス内に存在するエクスプロイト可能な権限昇格の脆弱性で、コード署名の検証が不適切なことに起因しています。? この脆弱性のエクスプロイトにはローカル アクセス権限が必要ですが、エクスプロイトに成功すると攻撃者が root 権限を入手できる危険性があります。

 

脆弱性に関する詳細はこちらpopup_icon

脆弱性が確認されたバージョン

Shimo VPN 4.1.5.1

 

 

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

 

Snort ルール:47801 ~ 47804popup_icon

 

本稿は 2019年4月15日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Shimo VPN’s helper toolpopup_icon」の抄訳です。

コメントを書く