Last Updated on 2024-06-22 04:29 by 門倉 朋宏
SolarWindsのServ-Uファイル転送ソフトウェアに影響する高重大度の脆弱性(CVE-2024-28995、CVSSスコア:8.6)が、悪意のあるアクターによって積極的に悪用されている。この脆弱性はディレクトリトラバーサルのバグであり、攻撃者がホストマシン上の機密ファイルを読み取ることを可能にする。影響を受けるのは、Serv-U 15.4.2 HF 1を含むすべてのバージョンであり、この問題はServ-U 15.4.2 HF 2(15.4.2.157)のリリースによって対処された。セキュリティ研究者のHussein Daherがこの脆弱性を発見し報告した。公開後、追加の技術的詳細と概念実証(PoC)のエクスプロイトが公開された。サイバーセキュリティ企業Rapid7は、この脆弱性の悪用は非常に簡単であり、外部の未認証攻撃者がディスク上の任意のファイルを読み取ることができると述べている。脆弱性は、過去数年間、ランサムウェアグループを含むさまざまな敵によって標的とされてきたファイル転送製品において、データを素早く抜き取り被害者を脅迫する「スマッシュ・アンド・グラブ攻撃」に利用される可能性がある。脅威インテリジェンス企業GreyNoiseによると、脆弱性を悪用した攻撃は既に始まっており、中国からの試みも記録されている。過去にServ-Uソフトウェアの脆弱性が悪用されたことがあるため、ユーザーはできるだけ早くアップデートを適用することが重要である。Contrast Securityの製品セキュリティディレクター、Naomi Buckwalterは、「攻撃者が公開されているPoCを使用している事実は、悪意のあるアクターの参入障壁が非常に低いことを意味している」と述べている。この脆弱性の成功した悪用は、攻撃者によるさらなる攻撃の足がかりとなり得る。
【ニュース解説】
SolarWindsのServ-Uファイル転送ソフトウェアに影響する高重大度の脆弱性が発見され、現在積極的に悪用されています。この脆弱性は、CVE-2024-28995として追跡され、CVSSスコアは8.6と評価されています。具体的には、ディレクトリトラバーサルのバグであり、攻撃者がホストマシン上の機密ファイルを読み取ることを可能にします。この問題は、Serv-U 15.4.2 HF 1を含むすべてのバージョンに影響を及ぼし、Serv-U 15.4.2 HF 2(15.4.2.157)のリリースによって対処されました。
この脆弱性の発見と報告は、セキュリティ研究者のHussein Daherによって行われました。公開後、技術的な詳細と概念実証(PoC)のエクスプロイトが公開され、サイバーセキュリティ企業Rapid7は、この脆弱性の悪用は非常に簡単であり、外部の未認証攻撃者がディスク上の任意のファイルを読み取ることができると述べています。
このような高重大度の情報開示問題は、攻撃者がファイル転送ソリューションにアクセスし、データを素早く抜き取って被害者を脅迫する「スマッシュ・アンド・グラブ攻撃」に利用される可能性があります。ファイル転送製品は、過去数年間、ランサムウェアグループを含むさまざまな敵によって標的とされてきました。
脅威インテリジェンス企業GreyNoiseによると、脆弱性を悪用した攻撃は既に始まっており、特に中国からの試みが記録されています。過去にServ-Uソフトウェアの脆弱性が悪用された事例があるため、ユーザーはできるだけ早くアップデートを適用し、潜在的な脅威を軽減することが重要です。
この脆弱性の成功した悪用は、攻撃者によるさらなる攻撃の足がかりとなり得ます。攻撃者は、アクセスした機密情報を利用して、システムファイルや認証情報などのさらなる攻撃に利用することができます。これは「チェーンニング」と呼ばれる技術であり、より広範なコンプロマイズにつながる可能性があります。
この事態は、企業や組織にとって、ソフトウェアのセキュリティパッチ適用の重要性を改めて浮き彫りにしています。また、セキュリティ対策の一環として、定期的な脆弱性スキャンや、セキュリティアップデートの迅速な適用が不可欠です。さらに、攻撃者が公開されているPoCを使用している事実は、セキュリティコミュニティにおける情報共有の重要性を示しており、脆弱性情報の迅速な共有と対策の実施が、サイバーセキュリティを維持する上で欠かせない要素であることを示しています。
from SolarWinds Serv-U Vulnerability Under Active Attack – Patch Immediately.
