脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
くわえて脆弱性の公開にあたり、概念実証(PoC)にとどまらない本格的な攻撃プラットフォーム「SoyGun」を公開した。
「SoyGun」は、コマンド&コントロールサーバやペイロードなど4種類のコンポーネントで構成されており、認証情報とアクセス権があれば、「Nagios Fusion」を完全にコントロール下におけるとしている。
これら脆弱性は、2020年10月に「Nagios」の開発者へ報告済みで脆弱性によって修正時期は異なるが、2021年1月にリリースされた「Nagios XI 5.8.0」、2月にリリースされた「Nagios Fusion 4.1.9」以降は影響を受けないとされている。
Skylight Cyberは、あらかじめ13件を目標に脆弱性の探索を開始したが、特定には1日ほどしかかからず、むしろ文書化に時間がかかったとのエピソードを紹介。国家の支援を受けている場合はもちろん、高度な攻撃者にとっては、それほど労力をかけず脆弱性を発見できると指摘した。
「SolarWinds」などベンダー自体が攻撃対象となり、サプライチェーン攻撃が標的となっているが、多くのベンダーから提供されるライブラリやツールなども同様の問題を抱えているとして警鐘を鳴らしている。
今回明らかとなった脆弱性は以下のとおり。
CVE-2020-28648
CVE-2020-28900
CVE-2020-28901
CVE-2020-28902
CVE-2020-28903
CVE-2020-28904
CVE-2020-28905
CVE-2020-28906
CVE-2020-28907
CVE-2020-28908
CVE-2020-28909
CVE-2020-28910
CVE-2020-28911
(Security NEXT - 2021/06/01 )
ツイート
PR
関連記事
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
