ニュース
OpenVPNに複数の脆弱性 リモートコード実行を可能にするリスク:セキュリティニュースアラート
MicrosoftはOpenVPNに複数の脆弱性が存在すると伝えた。これらの脆弱性が悪用された場合、サービス運用妨害やローカル権限昇格、リモートコード実行を引き起こすことが可能になるという。
Microsoftは2024年8月8日(現地時間)、「OpenVPN」に複数の脆弱(ぜいじゃく)性があると伝えた。これらの脆弱性が悪用された場合、サービス運用妨害やローカル権限昇格、リモートコード実行などの重大なリスクになる可能性がある。
OpenVPNに複数の脆弱性が見つかる 急ぎ対処を
報告されている脆弱性の情報(CVE)は以下の通りだ。
- CVE-2024-27459: 攻撃者がデータを送信することでスタックオーバーフローを引き起こし、より高い特権で任意のコードを実行できる可能性がある
- CVE-2024-24974: OpenVPNのサービスパイプにリモートからアクセスできるようになっており、リモートの攻撃者が特権を持つOpenVPNの対話型サービスと対話できる可能性がある
- CVE-2024-27903: 「Windows」のOpenVPNプラグインが任意のディレクトリからロードされてしまう可能性がある。攻撃者は特権を持つOpenVPNインタラクティブサービスと対話するために使用可能な任意のプラグインをロードできる
- CVE-2024-1305: OpenVPNで使用されるターミナルアクセスポイントドライバーに存在する脆弱性。受信書き込み操作のサイズデータを適切にチェックしないため、カーネル空間で任意のコードが実行されてしまう可能性がある
CVE-2024-27459やCVE-2024-24974、CVE-2024-1305の脆弱性はWindowsプラットフォームが影響を受けるとされ、CVE-2024-1305はWindowsだけでなく、「Android」「iOS」「macOS」「BSD」も影響を受けるとされている。
影響を受けるOpenVPNのバージョンは以下の通りだ。
- OpenVPN 2.5.9およびこれより前のバージョン
- OpenVPN 2.6.9およびこれより前のバージョン
修正されたOpenVPNのバージョンは以下の通りだ。
- OpenVPN 2.5.10およびこれ以降のバージョン
- OpenVPN 2.6.10およびこれ以降のバージョン
OpenVPNはネットワーク間の安全な通信を確保するための重要なツールであり、脆弱性の修正はエンタープライズシステムを保護するために必要不可欠とされている。該当するOpenVPNのバージョンを利用しているユーザーおよび企業はMicrosoftが提供している情報を確認するとともに速やかに最新のセキュリティパッチを適用することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。
パロアルトネットワークス、国内の中小企業のサイバーセキュリティ実態を公開
パロアルトネットワークスは「日本国内の中小企業のサイバーセキュリティに関する実態調査 2024年版」を公開した。中小企業のセキュリティ実態のリアルが明らかになっている。