2022年8月4日 / 最終更新日 : 2022年8月4日 Kazuo_Komoriya ほぼこもセキュリティニュース

今のうちに対応しておきたいVPNルーターの問題

ほぼこもセキュリティニュース By Terilogy Worx

いろいろな製品で日々脆弱性が確認されてきます。
すでに実際の攻撃が観測されている状況となってから対策が作成されて提供されるタイプのものもありますし、研究者が発見して大事に至る前に対策が提供される場合もあります。
今回は後者のパターンのお話です。

3つのCISCO製品向けの脆弱性が案内されています。

  • CVE-2022-20842
    Cisco スモール ビジネス RV シリーズ ルータのリモート コード実行およびサービス拒否の脆弱性です。
    VPN ルータの Webベースの管理インターフェイスの脆弱性により、認証されていないリモートの攻撃者が任意のコードを実行したり、影響を受けるデバイスを予期せず再起動したりして、サービス拒否を引き起こす可能性があります。
  • CVE-2022-20827
    Cisco スモール ビジネス RV シリーズ ルータの Web フィルタ データベース更新コマンド インジェクションの脆弱性です。
    ルータの Web フィルタ データベース更新機能の脆弱性により、認証されていないリモートの攻撃者がコマンドインジェクションを実行し、ルート権限を使用して基盤となるオペレーティング システムでコマンドを実行する可能性があります。
  • CVE-2022-20841
    Cisco スモール ビジネス RV シリーズ ルータのプラグ アンド プレイ コマンド インジェクションの脆弱性です。
    ルータのプラグ アンド プレイ(PnP)モジュールの脆弱性により、認証されていないリモートの攻撃者が、基盤となるオペレーティングシステムに任意のコマンドを挿入して実行する可能性があります。

問題の発現の仕方は異なりますが、いずれもユーザーが提供する入力の検証が不十分であることが原因です。
3つともCVSSのスコアは高いものとなっています。
問題に対策したバージョンに更新することで対策を実施できます。
バージョンを更新する以外の対処方法はありません。

幸いなことに、これらの脆弱性を悪用した侵害はまだ確認されていません。
今のうちに対策してしまっておきたいものです。

普段からサーバやクライアントとなるパソコンの更新はやっと定常的な運用になってきたという組織も多いかもしれません。
そのなかにルーターのような環境を構成する他の機器も加えて運用していくことが必要だと感じます。

参考記事(外部リンク):Cisco Small Business RV Series Routers Vulnerabilities
tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

カテゴリー
ほぼこもセキュリティニュース
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

前の記事

Manjusaka:開発中の類似品
2022年8月3日
イベント

次の記事

8月23日開催ウェビナー / 受付終了 ネットワークトラフィックでThreatHunting!with MITRE ATT&CK
2022年8月5日