IBM は、同社の優良な Watson 分析システムに存在する 5 つの脆弱性についてセキュリティ警告を発しました。
IBMは本日、分析システムにおけるJavaコンポーネントの使用に起因するWatsonの一連のセキュリティ欠陥を修正するアップデートをリリースしました。これらのバグは、Watson ExplorerおよびIBM Watson Content Analyticsのインストールに存在しています。
IBM によれば、今回のアップデートにより、情報漏洩の欠陥からリモート乗っ取りの脆弱性に至るまで、合計 5 件の CVE リストの脆弱性が解消されたという。
5つのバグの中で最も深刻なのはCVE-2018-2633です。これはJava SE、Java SE Embedded、JRockit JNDIの脆弱性で、ローカルネットワークにアクセスできる攻撃者が標的のマシンをリモートから制御できる可能性があります。この脆弱性の詳細は明らかにされていませんが、この脆弱性を悪用するにはユーザーの操作が必要になると言われています。
「攻撃を成功させるには、攻撃者以外の人物による人間による介入が必要であり、脆弱性は Java SE、Java SE Embedded、JRockit に存在するが、攻撃は他の製品にも重大な影響を及ぼす可能性がある」とバグの CVE 概要には記されている。
「この脆弱性を悪用した攻撃が成功すると、Java SE、Java SE Embedded、JRockit が乗っ取られる可能性があります」
IBM は、この欠陥は攻撃者が悪用するのが特に難しいが、Watson ボックスは特に価値のあるターゲットであるため、管理者は早急にバグに対処するのが賢明だと指摘している。
IBM、2月末からWatson...Workspaceを廃止へ
続きを読む
もう一つの脆弱性、CVE-2018-2603は、攻撃者がサービス拒否攻撃を開始することで、標的のWatsonシステムをクラッシュさせる可能性があります。リモート乗っ取りバグとは異なり、この脆弱性はローカルネットワークにアクセスできる攻撃者によってより容易に悪用される可能性がありますが、残念ながらIBMは、この脆弱性がなぜそうなるのかについての詳細をほとんど明らかにしませんでした。
概要には、「この脆弱性は簡単に悪用できるため、認証されていない攻撃者が複数のプロトコル経由でネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります」と記載されています。
この脆弱性を悪用した攻撃が成功すると、Java SE、Java SE Embedded、JRockit の部分的なサービス拒否 (部分的な DOS) を引き起こす不正な攻撃が発生する可能性があります。
残りの3つの脆弱性(CVE-2018-2579、CVE-2018-2588、CVE-2018-2602)は、いずれも情報漏洩に関連する脆弱性です。これら3つの脆弱性はいずれも、攻撃者が標的のマシンから機密情報を取得する可能性を秘めていますが、IBMはこれらの脆弱性がどのように悪用されるかについては具体的な発表を控えています。
各脆弱性は、Javaランタイムの最新バージョンを入手することで修正できます。管理者の皆様には、できるだけ早くパッチをテストし、インストールすることをお勧めします。®
IBMといえば… Big BlueのBigFixリレーサーバーをご利用の場合は、リレー認証が有効になっていることを確認してください。「認証が有効になっていないと、膨大な量の情報が認証されていない外部の攻撃者に公開され、場合によっては完全なリモートからの侵入につながる可能性があります」と、情報セキュリティ担当責任者のHD Moore氏は本日警告しました。
また、リレー認証が有効になっている場合でも、内部ネットワークまたは認証済みエージェントを備えた外部接続システムにアクセスできる攻撃者は、BigFixデータにアクセスできることに注意してください。BigFixを介した侵害を防ぐ最善の方法は、アップロードするパッケージに機密コンテンツを含めないことです。
