Cisco Japan Blog

Microsoft セキュリティ更新プログラム(月例):2021 年 10 月に公開された脆弱性と、対応する Snort ルール

1 min read



Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 78 件の脆弱性についての情報を公開しました。  

今月のリリースは特に注目に値します。「緊急」と評価された脆弱性は 2 件だけで、残りはすべて「重要」です。月例のセキュリティ更新プログラムで公開される「緊急」の脆弱性の件数としては、少なくともこの 1 年間で今回が最少となっています。

CVE-2021-40461 は「緊急」と評価された脆弱性の 1 つです。ネットワーク仮想化サービスプロバイダーの脆弱性で、攻撃対象のマシンでリモートコードを実行される可能性があります。重大度は 10 点中 9.9 点であり、これまで月例のセキュリティ更新プログラムで公開された中で実質上の最高値となっています。

「緊急」と評価されたもう 1 件の脆弱性 CVE-2021-38672 は、Windows Hyper-V に存在します。この脆弱性もリモートでコードを実行される可能性があり、重大度スコアは CVE-2021-40461 と同じです。

今月公開された脆弱性の 1 つである CVE-2021-40449 は、実際にエクスプロイトされています。Win32k プロセスに存在する脆弱性です。ユーザの操作なしでエクスプロイトすることができ、攻撃対象のマシンで昇格権限を取得される可能性があります。今月のセキュリティ更新プログラムには、他にも 2 件の Win32k の脆弱性(CVE-2021-40450 および CVE-2021-41357)が存在します。いずれも実際のエクスプロイト例はまだありません。

また、PrintNightmare に続き、印刷スプーラサービスの新たな脆弱性 2 件(CVE-2021-36970 および CVE-2021-41332)が解消されています。中でも特に深刻な脆弱性は CVE-2021-36970 であり、重大度は 8.8 点となっています。攻撃者によりエクスプロイトされると、スプーフィング攻撃が実行される可能性があります。現在、この脆弱性に関して新たな情報はありません。スプーフィング攻撃とは一般的に、攻撃者がデータを改ざんして別のユーザになりすましたり、正規のプログラムに見せかけたりするというものです。

「重大」と評価された脆弱性のうち、Microsoft Excel のリモートコード実行の脆弱性 TALOS-2021-1259popup_iconCVE-2021-40474)は、Talos の研究者が発見したものです。詳細については、Talos の「注目の脆弱性」の記事全文をご覧ください。

最後に、Microsoft Exchange Server に対する攻撃で先ごろ注目を集めた例が存在することから、CVE-2021-26427 についても取り上げます。この脆弱性は、Microsoft 社によって「悪用される可能性は低い」と評価されています。ただ、攻撃対象のサーバでリモートコードが実行される可能性があります。Exchange Server は、今年になって、それまで知られていなかった攻撃者 Hafnium の標的となったことで注目を集めました

Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。

Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ ルールpopup_iconをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Cisco Secure Firewall のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。

今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、58286 ~ 58289、58294、58295、58303 ~ 58319 です。

 

本稿は 2021 年 10 月 12 日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday for Oct. 2021 — Snort rules and prominent vulnerabilitiespopup_icon」の抄訳です。

 

コメントを書く