innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

最大重大度スコア10/10!ScreenConnectに深刻な脆弱性発覚

最大重大度スコア10/10!ScreenConnectに深刻な脆弱性発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 05:10 by admin

ConnectWiseのScreenConnectには、リモートコード実行(RCE)の脆弱性が存在し、最大の重大度スコア10/10のCVSS評価が与えられています。この脆弱性は、認証バイパスの脆弱性(CWE-288)として識別され、さらにパストラバーサルの脆弱性(CWE-22)も発見され、こちらは8.4の重大度評価を受けています。ConnectWiseは、これらの脆弱性がまだ積極的に悪用されている証拠はないと最初に報告しましたが、後にいくつかのアカウントが侵害されたとの報告を受けています。

Horizon 3の研究者たちは、これらの脆弱性を利用するための実用的なエクスプロイトを開発し、その作成が非常に簡単であると述べています。Huntressの研究者も、両方の脆弱性を利用するエクスプロイトを開発しましたが、積極的な攻撃の証拠がないため、当初は詳細の公開を控えていました。しかし、ConnectWiseが攻撃が行われていることを確認した後、Huntressは脆弱性の完全な分析とプルーフ・オブ・コンセプト(PoC)エクスプロイトを公開しました。

攻撃者がScreenConnectのセットアップウィザードを起動し、初期管理ユーザーを登録することで、内部ユーザーデータベースが上書きされ、攻撃者が指定したユーザー以外のすべてのローカルユーザーが削除されることで、RCEを達成できます。また、管理者が.ScreenNetコードを実行するScreenConnect拡張機能を作成できるため、攻撃者はRCEを得ることができます。

パストラバーサルの脆弱性は、Zip Slip攻撃にも利用可能ですが、これを利用するには攻撃者が管理者レベルのアクセス権を持っている必要があります。この脆弱性は、認証バイパスの脆弱性を利用した後にのみ悪用可能であり、悪意のあるコードを実行するために拡張機能をインストールする必要はありません。

ScreenConnectのバージョン23.9.7以前のすべてのバージョンがこれらの脆弱性の影響を受けますが、クラウド顧客はすでに更新が適用されているため、自己ホスト型およびオンプレミスのインストールのみが影響を受けます。Huntressは、オンプレミスユーザーに対して、直ちにScreenConnectのバージョン23.9.8へのパッチ適用と更新を強く推奨しています。ConnectWiseは、リリース22.4から23.9.7までの修正版を近日中にリリースする予定ですが、可能な場合は最新バージョンへのアップグレードが推奨されます。

【ニュース解説】

ConnectWiseのScreenConnectにおけるリモートコード実行(RCE)の脆弱性と、それに関連する認証バイパスおよびパストラバーサルの脆弱性が発見され、セキュリティ研究者たちによってその危険性が指摘されました。これらの脆弱性は、最大の重大度スコアである10/10のCVSS評価を受けており、攻撃者が比較的容易にシステムを乗っ取ることが可能になるという、非常に深刻な問題です。

具体的には、攻撃者がScreenConnectのセットアップウィザードを悪用し、初期管理ユーザーを登録することで内部ユーザーデータベースを上書きし、システム上のローカルユーザーを攻撃者が指定したユーザー以外削除することができます。これにより、攻撃者は管理者権限を得ることができ、さらに悪意のあるコードを実行するためのScreenConnect拡張機能をアップロードすることが可能になります。

また、パストラバーサルの脆弱性を利用したZip Slip攻撃も可能であり、これにより攻撃者は管理者レベルのアクセス権を得た後に、拡張機能をインストールせずに悪意のあるコードを実行することができます。これらの脆弱性の存在により、攻撃者はリモートからシステムを完全に制御することが可能となり、重大なセキュリティリスクをもたらします。

この問題の影響を受けるのは、ScreenConnectのバージョン23.9.7以前を使用している自己ホスト型およびオンプレミスのインストールです。クラウドベースの顧客は、すでに更新が適用されているため、影響を受けません。セキュリティ研究者たちは、影響を受けるユーザーに対して、直ちに最新バージョンへの更新を強く推奨しています。

このような脆弱性の発見と公開は、セキュリティコミュニティにおける重要な役割を果たします。一方で、攻撃者による悪用のリスクを高める可能性もありますが、適切な対応と迅速なパッチ適用によって、これらのリスクを最小限に抑えることが可能です。また、この事例は、ソフトウェアのセキュリティ対策の重要性と、定期的なアップデートの必要性を改めて浮き彫りにしています。

長期的な視点では、ソフトウェア開発者とユーザー双方がセキュリティに対する意識を高め、脆弱性の早期発見と対応を常に心がけることが、サイバーセキュリティの向上につながります。また、このような脆弱性の公開は、セキュリティ研究の重要性を示すとともに、セキュリティコミュニティ間での情報共有の価値を強調しています。

from Exploiting the latest max-severity ConnectWise bug is 'embarrassingly easy'.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 最大重大度スコア10/10!ScreenConnectに深刻な脆弱性発覚

“最大重大度スコア10/10!ScreenConnectに深刻な脆弱性発覚” への1件のコメント

  1. 小林 さくらのアバター
    小林 さくら

    このニュースは、セキュリティの脆弱性に関してとても深刻な問題を提起していると思います。私たちが普段インターネットを利用している中で、このような脆弱性が存在すると、個人情報が漏れるだけでなく、悪意ある第三者による操作によってさまざまな被害が発生する可能性があるということを改めて認識させられます。

    特に、ConnectWiseのScreenConnectのようなリモートアクセスツールは、特に今の時代、遠隔で作業をすることが多い私たちにとって非常に便利なツールです。しかし、その便利さの裏で、このような重大な脆弱性が潜んでいるとは驚きですし、不安に感じます。

    このような状況を受けて、ソフトウェア開発者や提供者はもちろんのこと、私たちユーザーもセキュリティに関して常に意識を高く持つ必要があると思います。定期的なアップデートの確認や、セキュリティ関連のニュースに注意を払うことは、自分自身や大切な人を守るためにも重要です。

    また、このニュースは、セキュリティ研究者たちの役割がいかに重要かを示しています。彼らの研究や情報共有によって、私たちはこうした脆弱性に早期に対応することができるのですから。今後もセキュリティ研究

Latest News