CISA警告:アクティブに悪用されている7つの新たな脆弱性
米国のサイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)は、連邦政府を対象とする重大なリスクを伴う脆弱性を把握するための「Known Exploited Vulnerabilities Catalog」に、新たに7つの脆弱性を追加しました。これらの脆弱性は、以下のソフトウェア製品に影響を及ぼします。
■対象となる製品と脆弱性
- Ruckus Wireless製品: CSRFとRCEの脆弱性 (CVE-2023-25717)
- Red Hat Polkit: 認証の誤りによる脆弱性 (CVE-2021-3560)
- Linux Kernel: レースコンディションによる脆弱性 (CVE-2014-0196)
- Linux Kernel: 入力検証の不適切さによる脆弱性 (CVE-2010-3904)
- Jenkins UI: 情報漏洩に関連する脆弱性 (CVE-2015-5317)
- Oracle Java SEとJRockit: 不特定多数の脆弱性 (CVE-2016-3427)
- Apache Tomcat: リモートコード実行の脆弱性 (CVE-2016-8735)
これらの脆弱性は、悪意のあるサイバー攻撃者によって頻繁に攻撃手法として使用されています。対策が適切に行われない場合、企業ネットワークは深刻な脅威にさらされる可能性があります。
CISAは、これらの脆弱性に対する対策を該当組織に推奨しています。該当する製品が企業内で利用しているかをまず確認し、該当する場合は各ソフトウェア製品の最新のセキュリティパッチを適用し、脆弱性管理の実践を優先することが求められます。
■ChatGPTによる脆弱性を放置した場合に発生する架空の物語
ある日、ドジリーノ中村は社内のサーバーを見ていました。彼の目の前の画面には「Apache Tomcat」という文字が映っていました。「なんだっけ、これ?」と彼は思いました。
その時、セキュアスター佐藤が彼の背後から声をかけました。「中村君、そのApache Tomcatのパッチは適用した?」
ドジリーノ中村は困った表情を浮かべました。「え、パッチ?それって何?」
セキュアスター佐藤は少し驚いた顔を見せつつも、冷静に説明しました。「パッチとは、ソフトウェアの脆弱性を修正するための修正プログラムのことだよ。Apache TomcatにはCVE-2016-8735という重大な脆弱性が存在していて、それが修正されないままだと...」
その時、ドジリーノ中村のパソコン画面が突然変わりました。「おや?何これ?」と彼は驚きました。
セキュアスター佐藤は画面を見て唸りました。「まさか、これが... リモートコード実行の攻撃だ。Apache Tomcatの脆弱性をついて、外部から無許可でコードを実行されてしまったようだ。これがパッチを適用しないと起こる問題だよ。」
ドジリーノ中村は真っ青になりました。「それって、どういうこと?」
セキュアスター佐藤は厳しい表情で語りました。「これは重大な問題だ。外部の攻撃者が我々のシステムに侵入し、データを盗んだり、システムを壊したりすることができるんだ。今すぐにでもパッチを適用しないと、会社全体が大打撃を受けることになるよ。」
ドジリーノ中村は震える手でパッチ適用の手順を始めました。「それなら、早速適用しないと!」と彼は慌てて言いました。
セキュアスター佐藤は彼を見守りながら、深く頷きました。「その通りだ。脆弱性対策は、後回しにすると大変なことになる。それを忘れないようにね。」