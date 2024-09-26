セキュリティー

Fysa – GNU-LinuxシステムにおけるクリティカルなRCE欠陥

コンピューターの前で仕事をしながら話す2人の女性

ブログ記事の最初のシリーズは、Common Unix Printing System（CUPS）の脆弱性について詳しく説明したものです。この脆弱性により、攻撃者はUNIXベースのシステムへのリモートアクセスが可能になるとされています。この脆弱性は、さまざまなUNIXベースのオペレーティング・システムに影響を及ぼし、特別に細工されたHTTPリクエストをCUPSサービスに送信することで悪用される可能性があります。

脅威のトポロジー

  • 脅威タイプ：CUPSサービスにおけるリモート・コード実行の脆弱性
  • 影響を受ける業種・業務：金融、医療、官公庁・自治体など、さまざまな業種・業務にわたるUNIXベースのシステム
  • 位置情報：グローバル。世界中のUNIXベースのシステムに影響を与える可能性
  • 環境への影響：重大度高。攻撃者はリモートアクセスを取得し、脆弱なシステム上で任意のコードを実行することができます。

概要

X-Forceインシデント・コマンドは、セキュリティ調査員のシモーネ・マルガリテッリによる一連のブログ記事の最初の記事と称する記事を監視しています。この投稿では、Common Unix Printing System（CUPS）の脆弱性が詳しく説明されています。この脆弱性は、特別に細工されたHTTPリクエストをCUPSサービスに送信することで悪用される可能性があるとされています。この脆弱性は、LinuxやmacOSを含むがこれらに限定されないさまざまなUNIXベースのオペレーティングシステムに影響を及ぼします。この脆弱性を悪用すると、影響を受けるシステムへのリモート・アクセスが可能になり、攻撃者は任意のコードを実行し、昇格された特権を取得できるようになります。X-Forceは情報開示を調査し、エクスプロイテーションを監視しています。今後もこの状況を監視し、更新情報があり次第、提供します。

主な調査結果

  • この脆弱性は、LinuxやmacOSを含むがこれらに限定されない、さまざまなUNIXベースのオペレーティング・システムに影響を与えます。
  • Red Hat Enterprise Linux（RHEL）のすべてのバージョンが影響を受けますが、デフォルト構成には脆弱性はありません。
  • この脆弱性は、特別に細工されたHTTPリクエストをCUPSサービスに送信することで悪用される可能性があります。
  • この脆弱性により、攻撃者は影響を受けるシステムにリモートアクセスし、任意のコードを実行できます。
  • 脆弱性は重大度高と識別されており、影響を受ける組織に大きな影響を与える可能性があります。

緩和策/推奨事項

  • CUPSサービスを無効にするか、CUPS Webインターフェイスへのアクセスを制限する
  • システムを更新できず、このサービスに依存している場合は、UDP ポート 631 へのすべてのトラフィック、および可能性のあるすべての DNS-SD トラフィックをブロックする (zeroconf には適用されません)
  • ネットワーク・セグメンテーションやアクセス制御などの追加のセキュリティー対策を講じて、脆弱性の拡大を抑制する
  • 徹底的な脆弱性アセスメントとペネトレーション・テストを実施し、他の潜在的な脆弱性を特定して修正する
  • 潜在的な侵害の影響を軽減するために、強固なインシデント対応計画と災害復旧計画を実施する

CVE指定

  • CVE-2024-47176（予約済み）
  • CVE-2024-47076（予約済み）
  • CVE-2024-47175（予約済み）
  • CVE-2024-47177（予約済み）