Cisco

シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。

セキュリティ上の欠陥 (CVE-2023-20076) は、アプリのアクティブ化プロセス中に渡されるパラメーターの不完全なサニタイズが原因です。これは、Trellix Advanced Research Center のセキュリティ研究者である Sam Quinn と Kasimir Schulz によって発見され、報告されました。

ユーザーの操作を必要としない複雑さの低い攻撃での悪用に成功すると、リモートの認証された攻撃者が、基盤となるオペレーティング システムで root 権限を使用してコマンドを実行できるようになります。

「攻撃者は、細工されたアクティベーション ペイロード ファイルを使用して Cisco IOx アプリケーション ホスティング環境でアプリケーションを展開およびアクティベートすることにより、この脆弱性を悪用する可能性があります」と Cisco は水曜日に公開されたセキュリティ アドバイザリで説明しています。

同社によると、この脆弱性は IOS XE ソフトウェアを実行している Cisco デバイスに影響を与えますが、ネイティブの Docker をサポートしていない場合に限られます。

IOx で構成された IOS XE ベースのデバイスに加えて、影響を受けるデバイスのリストには、800 シリーズの産業用 ISR ルーター、CGR1000 コンピューティング モジュール、IC3000 産業用コンピューティング ゲートウェイ、IR510 WPAN 産業用ルーター、および Cisco Catalyst アクセス ポイント (COS-AP) も含まれます。

同社はまた、CVE-2023-20076 の欠陥が Catalyst 9000 シリーズ スイッチ、IOS XR および NX-OS ソフトウェア、または Meraki 製品に影響を与えないことを確認しました。

再起動後の持続性を有効にします

攻撃者は、脆弱なシステムへの管理アクセスを認証した場合にのみ、この脆弱性を悪用できます。

ただし、Trellix の研究者は、攻撃者が他のセキュリティ上の欠陥を悪用して権限昇格を可能にしたり、さまざまな戦術を使用して管理者の資格情報を取得したりできると説明しています。

たとえば、対象デバイスへの管理者アクセスを取得するには、次を使用できます。

  • デフォルトのログイン クレデンシャル:多くの Cisco アプライアンスは、デフォルトのユーザ名とパスワード「cisco:cisco」または「admin:admin」で出荷されますが、多くは変更できません。
  • フィッシング: 攻撃者が資格情報を収集するために最もよく使用される方法は、従業員をだまして偽のルーター UI にログインさせるか、ルーター自体からの電子メールを偽装して、「ファームウェアの更新を要求する」ログイン ページへのリンクを送信することです。
  • ソーシャル エンジニアリング: 攻撃者は、誰かをソーシャル エンジニアリングして資格情報を渡すことで、人間の弱点を悪用することに成功しています。

この要件が満たされると、攻撃者は CVE-2023-20076 を悪用して「無制限のアクセスを可能にし、悪意のあるコードがシステムに潜んで、再起動やファームウェアのアップグレード後も持続することを可能にします」 と研究者は説明しています。

「このセキュリティ対策を回避するということは、攻撃者がこの脆弱性を悪用した場合、デバイスが出荷時設定にリセットされるか手動で削除されるまで、悪意のあるパッケージが実行され続けることを意味します。」

これが可能になるのは、コマンド インジェクションによって、システムの再起動またはシステムのリセットの間の脆弱性の持続を防ぐためにシスコが導入した軽減策をバイパスできるためです。

Cisco の Product Security Incident Response Team (PSIRT) は、この脆弱性が実際に悪用されているという証拠は見つからなかったと述べています。

1 月に、Cisco は顧客に重大な認証バイパスの脆弱性 (CVE-2023-20025) があることを警告しました。公開されたエクスプロイト コードは、寿命を迎えた VPN ルーターの複数のモデルに影響を与えます。

1 週間後、Censys は20,000 台以上の RV016、RV042、RV042G、および RV082 Cisco ルーターが CVE-2023-20025 に対するパッチが適用されておらず、攻撃にさらされていることを発見しました。