Cisco Talos の研究者は最近、SoftPerfect RAM Disk 内の特定のドライバに脆弱性を発見しました。攻撃者により任意のファイルが削除されたり、機密情報を開示されたりする危険性があります。SoftPerfect RAM Disk はコンピュータ上に仮想ディスク(RAM ディスク)を作成できる、高性能なアプリケーションです。脆弱性がエクスプロイトされると、攻撃者により特定のファイルパスが指定され、そのファイルを削除される可能性があります。
Cisco Talos は情報開示方針に従って SoftPerfect 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
SoftPerfect RAM Disk の spvve.sys ドライバ(0x222004 オブジェクト)に起因する、任意ファイルを削除される脆弱性 (TALOS-2020-1121 / CVE-2020-13522)
SoftPerfect RAM Disk 4.1 の spvve.sysドライバには、任意ファイルを削除される脆弱性が存在します。細工された I/O 要求パケット(IRP)により脆弱性がエクスプロイトされ、権限のない攻撃者がファイルシステム上の任意ファイルを削除できる可能性があります。
脆弱性のアドバイザリ全文はこちら
をご覧ください。
SoftPerfect RAM Disk の spvve.sys ドライバ(0x222024 オブジェクト)に起因する、機密情報開示の脆弱性 (TALOS-2020-1122 / CVE-2020-13523)
SoftPerfect RAM Disk 4.1 の spvve.sysドライバには、機密情報開示の脆弱性が存在します。細工された I/O 要求パケット(IRP)により脆弱性がエクスプロイトされ、機密情報が漏えいする可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、SoftPerfect RAM Disk バージョン 4.1 が今回の脆弱性の影響を受けることをテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snortルール:54381、54582
本稿は 2020 年 8 月 4 日に Talos Group
Authors