Cisco は、最も必要とされる時期に、SD-WAN および Webex ソフトウェアの一連のセキュリティ アップデートをリリースしました。
Switchzillaによると、SD-WANコードには、権限昇格からリモートコードインジェクションに至るまで、5つの脆弱性が存在するとのことです。CVEリストに記載されている5つのバグ(CVE-2020-3264、CVE-2020-3265、CVE-2020-3266、CVE-2019-16010、CVE-2019-16012)は、シスコが「不十分な入力検証」と呼ぶものに起因しており、悪用される経路はSQLからHTTPリクエストまで多岐にわたります。
シスコは情報開示の中で、「攻撃者は、影響を受けるデバイスに細工したトラフィックを送信することで、この脆弱性を悪用する可能性がある」と述べた。
「この脆弱性を悪用すると、攻撃者はアクセス権限のない情報にアクセスでき、権限のないシステムの変更を行うことができる可能性があります。」
3 つの CVE-2020 ケースそれぞれについて、シスコはセキュリティ ホールを「高」リスクに分類しており、少なくとも 1 つはバッファ オーバーフローによるコード実行につながるとしています。
火曜日の115件の修正でもう終わりだと思っていた?まだだめだ:MicrosoftがSMBv3ワーム対策緊急パッチをリリース
続きを読む
「3つのバグはそれぞれ異なる影響(権限昇格、コマンドインジェクション、バッファオーバーフロー)を及ぼしますが、3つとも入力検証不足という同じ根本原因を挙げているのは興味深いことです」とトレンドマイクロのZDIプログラムのマネージャー、ダスティン・チャイルズ氏はThe Registerへの電子メールで述べた。
中程度の評価のバグ(XSSとSQLインジェクション)では、入力検証の不十分さが根本原因として挙げられる可能性もあります。これは開発者にとって、たとえ信頼できるソースからのものだと思っていても、(手と同じように)入力はサニタイズする必要があることを改めて認識させるものとなるでしょう。
一方、新型コロナウイルス感染症のパンデミックにより全員が在宅勤務を余儀なくされている今、Webex ビデオ会議ソフトウェアにも何らかの整理が必要だ。
このパッチバンドルには、Cisco Webex Network Recording Player for Microsoft WindowsおよびCisco Webex Player for Microsoft Windowsの修正が含まれています。ハッカーは、Advanced Recording Format(ARF)またはWebex Recording Format(WRF)で適切に細工されたファイルを送信し、受信者が脆弱なコンピュータでそのファイルをクリックすると、攻撃を受ける可能性があります。iOSユーザーは、情報漏洩のバグにもパッチを適用する必要があります。
その他の修正では、SQL インジェクションとクロスサイト スクリプティングの脆弱性について言及されています。
「この脆弱性は、Web UIがSQL値を適切に検証していないために発生します」とシスコは述べています。「攻撃者は、アプリケーションに認証を行い、悪意のあるSQLクエリを影響を受けるシステムに送信することで、この脆弱性を悪用する可能性があります。」
これらのバグは、控えめに言っても、管理者にとって最悪のタイミングで発生しました。新型コロナウイルスの影響で多くの都市、郡、そして国が封鎖されたことで、突然リモートワークを余儀なくされた従業員からのWANおよびVPN接続の需要が高まっています。先週、ベンダー各社は、従業員がオフィス勤務からリモートワークに切り替えたことで、VPNへのトラフィックが急増したと報告しました。®
