Cisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。
Lansweeper は IT 資産管理ソリューションです。管理、コンプライアンス、監査の目的で、コンピュータネットワーク上のコンピュータやその他のデバイスのハードウェアとソフトウェアの情報を収集します。
Talos は、任意のファイルがアップロードされてしまう可能性のあるディレクトリトラバーサルの脆弱性を特定しました。TALOS-2022-1528(CVE-2022-32573)と TALOS-2022-1529(CVE-2022-29517)の 2 件です。他にも、任意のファイルが読み取られてしまう可能性があるディレクトリトラバーサルの脆弱性が存在します。TALOS-2022-1530(CVE-2022-29511)と TALOS-2022-1531(CVE-2022-27498)の 2 件です。攻撃者は HTTP リクエストを送信することでこれらの脆弱性をエクスプロイトできます。
TALOS-2022-1532(CVE-2022-28703)と TALOS-2022-1541(CVE-2022-32763)は、いずれもサニタイズが行われないクロスサイト スクリプティングの脆弱性であり、任意の JavaScript コードのインジェクションが実行される可能性があります。これらの脆弱性も、HTTP リクエストを送信することでエクスプロイトできます。
Cisco Talos はシスコの脆弱性開示方針に準拠して Lansweeper 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Lansweeper 10.1.1.0)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの Lansweeper が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回発見された脆弱性に対するエクスプロイトを検出する Snort ルールは、59990 ~ 59992、59999 ~ 60000、60001 ~ 60002、60054 ~ 60056、60142 ~ 60144、60219 です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
この記事をシェアする
本稿は 2022 年 12 月 01 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Lansweeper directory traversal and cross-site scripting vulnerabilities」の抄訳です。