脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
くわえて脆弱性の公開にあたり、概念実証(PoC)にとどまらない本格的な攻撃プラットフォーム「SoyGun」を公開した。
「SoyGun」は、コマンド&コントロールサーバやペイロードなど4種類のコンポーネントで構成されており、認証情報とアクセス権があれば、「Nagios Fusion」を完全にコントロール下におけるとしている。
これら脆弱性は、2020年10月に「Nagios」の開発者へ報告済みで脆弱性によって修正時期は異なるが、2021年1月にリリースされた「Nagios XI 5.8.0」、2月にリリースされた「Nagios Fusion 4.1.9」以降は影響を受けないとされている。
Skylight Cyberは、あらかじめ13件を目標に脆弱性の探索を開始したが、特定には1日ほどしかかからず、むしろ文書化に時間がかかったとのエピソードを紹介。国家の支援を受けている場合はもちろん、高度な攻撃者にとっては、それほど労力をかけず脆弱性を発見できると指摘した。
「SolarWinds」などベンダー自体が攻撃対象となり、サプライチェーン攻撃が標的となっているが、多くのベンダーから提供されるライブラリやツールなども同様の問題を抱えているとして警鐘を鳴らしている。
今回明らかとなった脆弱性は以下のとおり。
CVE-2020-28648
CVE-2020-28900
CVE-2020-28901
CVE-2020-28902
CVE-2020-28903
CVE-2020-28904
CVE-2020-28905
CVE-2020-28906
CVE-2020-28907
CVE-2020-28908
CVE-2020-28909
CVE-2020-28910
CVE-2020-28911
(Security NEXT - 2021/06/01 )
ツイート
PR
関連記事
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
データ分析ツール「Apache Kylin」に認証回避の脆弱性
