1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的に

ImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的に

セキュリティニュース

投稿日時: 更新日時:

ImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的に

2024年9月9日 アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)はImageMagickの脆弱性(CVE-2016-3714)、Linuxカーネルの脆弱性(CVE-2017-1000253)、SonicWallの脆弱性(CVE-2024-40766)を脅威アクターが悪用する可能性があり、米国内の政府機関へ9月30日までにパッチ適用などの対策を実施するよう命じました。

ImageMagickの脆弱性(CVE-2016-3714)について

ImageMagickの脆弱性 (CVE-2016-3714)を悪用されると、コンテンツを ImageMagick で開いた場合に、
任意の OS コマンドが実行される恐れがあります。

2016年5月に報告された古い脆弱性ですが、「CVSSv3.1」のベーススコアは「8.4」で重要度が高となっており、引き続き危険な脆弱性の為アップデートする必要があります。

脆弱性(CVE-2016-3714)の対象バージョン

・6 系列 6.9.3-9 およびそれ以前
・7 系列 7.0.1-0 およびそれ以前

脆弱性(CVE-2016-3714)の対処法

ImageMagick 6.9.3-10 および 7.0.1-1以上へアップデート

Linuxカーネルの脆弱性(CVE-2017-1000253)について

アプリケーションが 位置独立実行形式 (PIE: Position Independent Executables) として構築されている場合、そのアプリケーションのデータセグメントの一部が、スタック用に確保されているメモリー領域へマッピングすることをローダーが許可してしまうため、スタックが破損し、権限の昇格が可能となってしまう可能性があります。

こちらも2017年9月26日に報告された古い脆弱性で、「CVSSv3.1」のベーススコアは「7.8」で重要度が高となっており、引き続き危険な脆弱性の為アップデートする必要があります。

一部引用

CVE-2017-1000253: load_elf_binary により十分な容量が割り当てられない

脆弱性(CVE-2017-1000253)の対象バージョン

以下のバージョンに影響が発生しています。

  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7 (7.4.0 より前のリリース)
  • Red Hat Enterprise Linux for Realtime (kernel-rt-3.10.0-693.rt56.617 より前のバージョン)
  • Red Hat Enterprise MRG 2 (kernel-rt-3.10.0-693.2.1.rt56.585.el6rt より前のバージョン)

脆弱性(CVE-2017-1000253)の対処法

アップデート。各バージョンのアドバイザリーをご覧ください。

SonicWallの脆弱性(CVE-2024-40766)について

 SonicOS の脆弱性で、2024 年 8 月 22 日に脆弱性リストに公開されました。

この脆弱性は認証されていないリモートの攻撃者がリソースに不正にアクセスしたり、特定の条件下でファイアウォールをクラッシュさせたりすることが可能になります。 

なお、脆弱性のスコアはCVSS v3 スコア: 9.3とかなり危険度が高いです。

SonicWall は勧告の中で、「ローカルで管理されているアカウントを持つ SSLVPN ユーザーと GEN5 および GEN6 ファイアウォールを使用している顧客は、セキュリティを強化し、不正アクセスを防ぐために、すぐにパスワードを更新することを強くお勧めします」と述べています。

また海外のセキュリティ会社Arctic Wolf ランサムウェア 攻撃グループ「Akira」がこの脆弱性を悪用していると指摘しています。

脆弱性(CVE-2024-40766)の対象バージョンと対処方法

影響を受けるバージョンとプラットフォームは以下です。

製品 影響を受けるプラットフォーム 修正版 
SonicWall ファイアウォール SOHO(第5世代) 5.9.2.14-13o 
Gen6 ファイアウォール – SOHOW、TZ 300、TZ 300W、TZ 400、TZ 400W、TZ 500、TZ 500W、TZ 600、NSA 2650、NSA 3600、NSA 3650、NSA 4600、NSA 4650、NSA 5600、NSA 5650、NSA 6600、NSA 6650、SM 9200、SM 9250、SM 9400、SM 9450、SM 9600、SM 9650、TZ 300P、TZ 600P、SOHO 250、SOHO 250W、TZ 350、TZ 350W 6.5.2.8-2n (SM9800、NSsp 12400、NSsp 12800 の場合) 6.5.4.15.116n (その他の Gen6 ファイアウォール アプライアンスの場合) 
Gen7 ファイアウォール – TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa 2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700、NSsp 1370 この脆弱性は SonicOS ファームウェア バージョン 7.0.1-5035 以降では再現されていませんが、SonicWall では最新のファームウェアをインストールすることを推奨しています。 

引用

CISA公式

関連記事

SonicWallの重大な脆弱性(CVE-2024-40766)が悪用される可能性SonicWallの重大な脆弱性(CVE-2024-40766)を ランサムウェア 攻撃グループAkiraが悪用 Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387) GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800) 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) Veeam Backup & Replicationを狙うランサムウェア攻撃が発生Veeam Backup & Replicationを狙うランサムウェア攻撃が発生