Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒

マイクロソフトは、10月の月例セキュリティ更新プログラムで87件の脆弱性に対応したが、今後ワームへ転用されるおそれがある影響の大きい脆弱性が含まれている。同脆弱性は別名「Bad Neighbor」と名付けられ、早急に修正するよう呼びかけられている。

問題の「CVE-2020-16898」は、「Windows TCP/IPスタック」に関する脆弱性。細工された「ICMPv6ルータアドバタイズパケット」を受信するとコードを実行されるおそれがある。深刻度は4段階中もっとも高い「緊急」。

共通脆弱性評価システム「CVSSv3」におけるベーススコアは「9.8」。マイクロソフトの脆弱性調査チームが発見したもので、セキュリティ更新のリリース時点で悪用や公開は確認されていない。

McAfeeの研究者は、「Microsoft Active Protections Program（MAPP）」を通じて同脆弱性により「ブルースクリーンオブデス（BSOD）」を引き起こす実証コードの提供を受けたが、シンプルで非常に信頼性が高いものだったと指摘。

ワームとして転用された場合、影響が大きく、ICMPv6における近隣探索（Neighbor Discovery）プロトコルに起因する脆弱性であることから、別名「Bad Neighbor」と名付けた。

「ICMPv6トラフィック」をトンネリングすることにより、IPv4経由で攻撃が成功するかどうかは不明だという。

（Security NEXT - 2020/10/14 ） ツイート

PR

関連記事

テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を