脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ

くわえて脆弱性の公開にあたり、概念実証（PoC）にとどまらない本格的な攻撃プラットフォーム「SoyGun」を公開した。

「SoyGun」は、コマンド＆コントロールサーバやペイロードなど4種類のコンポーネントで構成されており、認証情報とアクセス権があれば、「Nagios Fusion」を完全にコントロール下におけるとしている。

これら脆弱性は、2020年10月に「Nagios」の開発者へ報告済みで脆弱性によって修正時期は異なるが、2021年1月にリリースされた「Nagios XI 5.8.0」、2月にリリースされた「Nagios Fusion 4.1.9」以降は影響を受けないとされている。

Skylight Cyberは、あらかじめ13件を目標に脆弱性の探索を開始したが、特定には1日ほどしかかからず、むしろ文書化に時間がかかったとのエピソードを紹介。国家の支援を受けている場合はもちろん、高度な攻撃者にとっては、それほど労力をかけず脆弱性を発見できると指摘した。

「SolarWinds」などベンダー自体が攻撃対象となり、サプライチェーン攻撃が標的となっているが、多くのベンダーから提供されるライブラリやツールなども同様の問題を抱えているとして警鐘を鳴らしている。

今回明らかとなった脆弱性は以下のとおり。

CVE-2020-28648
CVE-2020-28900
CVE-2020-28901
CVE-2020-28902
CVE-2020-28903
CVE-2020-28904
CVE-2020-28905
CVE-2020-28906
CVE-2020-28907
CVE-2020-28908
CVE-2020-28909
CVE-2020-28910
CVE-2020-28911

（Security NEXT - 2021/06/01 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件