Cisco製品やGIGABYTE製品の脆弱性が新たに追加――既知の悪用された脆弱性カタログ

CISAは「既知の悪用された脆弱性カタログ」に新たに6件の脆弱性を追加した。これらの脆弱性はCisco製品やGIGABYTE製品に含まれるため、該当製品を確認し、必要に応じてアップデートや緩和策を適用してほしい。

[後藤大地，有限会社オングス]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年10月24日（現地時間）、「既知の悪用された脆弱（ぜいじゃく）性カタログ」に新たに複数の脆弱性を追加したと発表した。

　今回カタログに追加された脆弱性は、CVE-2020-3433とCVE-2020-3153、CVE-2018-19323、CVE-2018-19322、CVE-2018-19321、CVE-2018-19320の6件だ。これらの脆弱性は、既にサイバー攻撃者による悪用が進んでいるため注意してほしい。

CISAは「既知の悪用された脆弱性カタログ」に6件の脆弱性を追加した（出典：CISAのWebサイト）

アクティブに悪用が確認された脆弱性は

　CISAによれば、以下の製品や技術で今回の脆弱性が積極的な悪用が確認されたとしている。

• Cisco AnyConnect Secure
• GIGABYTE製品

　脆弱性の詳細は、CVE識別番号にリンクされたNISTのWebサイトを確認してほしい。

• CVE-2020-3433：「Cisco AnyConnect Secure Mobility Client for Windows」のプロセス間通信（IPC）チャネルの脆弱性。認証されたローカル権限の攻撃者がDLLハイジャック攻撃を実行できる可能性がある
• CVE-2020-3153：「Cisco AnyConnect Secure Mobility Client for Windows」におけるディレクトリパスの不正処理の脆弱性。Windowsの認証情報を持つ攻撃者によって、システムレベルの権限で悪意あるファイルを任意の場所にコピーされたり、DLLプリロードやDLLハイジャック、その他の関連する攻撃が実行されたりする可能性がある
• CVE-2018-19323：「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおける任意の物理メモリの読み書きが可能になる脆弱性。これを利用することでローカルの攻撃者が特権を昇格できる
• CVE-2018-19322：「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおけるIOポートデータの読み書きが可能になる脆弱性。特権昇格において悪用される可能性がある
• CVE-2018-19321：「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおける任意の物理メモリの読み書きが可能になる脆弱性。これを利用することでローカルの攻撃者が特権を昇格できる
• CVE-2018-19320：「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおけるring0 memcpyに似た機能の脆弱性。これを利用することでローカル攻撃者が影響を受けるシステムを完全に制御できる可能性がある

　カタログに追加された脆弱性は、既にセキュリティアドバイザリが発行されており、アップデートや回避策の適用でリスクを低減できる。該当製品を使用している場合は、再度脆弱性に関する情報を確認するとともに、直ちに対処してほしい。