MS定例外パッチで修正された脆弱性、出所はHacking Team - EK悪用へ警戒を
7月21日にマイクロソフトが定例外のセキュリティ更新「MS15-078」を緊急リリースしたが、今回のアップデートで修正された脆弱性が、伊Hacking Teamより流出したものであることがわかった。悪用は確認されていないものの、同社より流出した脆弱性は、次々とエクスプロイトキットで悪用されており、予断を許さない状況だ。
問題の脆弱性「CVE-2015-2426」は、「Adobe Type Managerライブラリ」の「OpenTypeフォントドライバ」に存在する脆弱性。細工されたファイルやウェブサイトを開き、脆弱性が攻撃を受けるとリモートでコードを実行されるおそれがある。
「CVE-2015-2426」は、米Trend Microと米FireEyeを通じて米Microsoftへ報告されたが、米Trend Microが、Hacking Teamから流出したデータの一部に、脆弱性の実証コード(PoC)が含まれていることを明らかにした。脆弱性を悪用した実際の攻撃は確認していないという。
しかしながら、Hacking Teamより流出した「CVE-2015-5119」をはじめとする脆弱性情報は、「Angler」「Nuclear」「Neutrino」「Magnitude」など、エクスプロイトキットによる脆弱性の悪用が進んでいる状況で、「Emdivi」を感染させようとする「水飲み場型攻撃」などへの悪用も確認されている。
今回流出が判明した「CVE-2015-2426」に関しても、「攻撃者が安定的に脆弱性を悪用する可能性がある」とMSでは評価しており、PoCコードも流出していることから、予断を許さない状況となっている。
(Security NEXT - 2015/07/22 )
ツイート
PR
関連記事
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り
macOS版「Evernote」にRCE脆弱性 - 「Electronアプリ」の問題に起因
「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ