この脆弱性は、Cisco Talos の Marcin “Icewall” Noga によって発見されました。
Cisco Talos は最近、ManageEngine OpManager に XML 外部エンティティ(XXE)攻撃につながり得る脆弱性を発見しました。
OpManager はネットワーク監視ソフトウェアであり、ネットワークに接続されているルータ、スイッチ、ファイアウォール、サーバー、VM などのパフォーマンスを追跡し管理することができます。ユニファイド コンピューティング システム(UCS)を OpManager に追加する機能には、脆弱性(TALOS-2022-1685
/CVE-2022-43473)が存在します。
攻撃者は、細工された悪意のある XML ファイルを接続プロセスの正確な時点で提供することによってこの脆弱性をエクスプロイトでき、それにより XXE 攻撃の実行が可能になります。XXE 攻撃により、OpManager がアクセスする他のバックエンドや外部システムを攻撃者が操作できるようになります。
Cisco Talos はシスコの脆弱性開示方針に準拠して ManageEngine の管理者と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
ManageEngine OpManager バージョン 12.6.168 をお使いであれば、できるだけ早くアップデートすることをお勧めします。Talos では、このバージョンのソフウェアが今回の脆弱性によってエクスプロイトされる危険性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、Snort ルール(49864)で検出できます。
今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2023 年 03 月 30 日に Talos Group
Authors