Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2021.07.25(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
Telnet サービスを有効にする環境では、脆弱性を悪用される可能性があるため、パッチ未適用の Windwos OS で Telnet サービスを利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-0014&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
サポートされる全ての Microsoft Windows OS


4.解説
Telnet は、RFC 854 に基づいた双方向 8 ビット通信を提供する通信プロトコルであり、Microsoft Windows では、Telnet サービス (tlntsvr.exe) として実装されています。

Microsoft Windows の Telnet サービスには、Telnet のセッション管理を行う tlntsess.exe の CRFCProtocol::ProcessDataReceivedOnSocket() 関数の実装に不備があるため、特定の制御コマンドを含む不正な Telnet パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Telnet サービスを実行するユーザの権限で任意のコード実行が可能となる、あるいは Telnet サービスをサービス不能状態にする可能性があります。

なお、Telnet サービスは、Windows Vista 以降の OS では、既定でインストールされていないため、手動でインストールし、サービスを有効にする必要があります。Windows Server 2003 では、既定でインストールされるが、サービスは無効になっています。

また、この脆弱性が悪用可能か調べるチェックツールを公開した BeyondTrust社によれば、任意のコード実行することは困難であると報告※1 しています。

※1 http://blog.beyondtrust.com/20897


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-002) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS15-002:
http://technet.microsoft.com/security/bulletin/MS15-002

あるいは、Telnet サービスを無効にすることで、この脆弱性を回避することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表
GroupSession にXSSはじめ複数の脆弱性 画像

GroupSession にXSSはじめ複数の脆弱性
JPRS、Windows DNSの複数の脆弱性情報を公開 画像

JPRS、Windows DNSの複数の脆弱性情報を公開
トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性 画像

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性
PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性 画像

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

インシデント・事故 記事一覧へ

補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出 画像

補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出
メール誤送信の再発防止策「BCC の利用を徹底」 画像

メール誤送信の再発防止策「BCC の利用を徹底」
ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認 画像

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認
「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止 画像

「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止
東証一部上場企業 特別損失9,600万円計上 ~ 不正アクセスによる会員情報流出の対応費用 画像

東証一部上場企業 特別損失9,600万円計上 ~ 不正アクセスによる会員情報流出の対応費用
「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信 画像

「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信

調査・レポート・白書 記事一覧へ

経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開 画像

経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開
従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査 画像

従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査
JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認 画像

JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認
日本企業の被害経験:フィッシング 50%、ランサムウェア 53% 画像

日本企業の被害経験:フィッシング 50%、ランサムウェア 53%
CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢 画像

CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢
HENNGEの情シス対象調査、多要素認証の導入が半数超える 画像

HENNGEの情シス対象調査、多要素認証の導入が半数超える

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催 画像

CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催
CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催 画像

CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催
CrowdStrike、MITRE ATT&CK評価プログラム第3ラウンドの結果を読み解くWebセミナー開催 画像

CrowdStrike、MITRE ATT&CK評価プログラム第3ラウンドの結果を読み解くWebセミナー開催

製品・サービス・業界動向 記事一覧へ

トレンドマイクロの研究者「不正送金事犯情報分析プロジェクト」の貢献で警察庁から感謝状 画像

トレンドマイクロの研究者「不正送金事犯情報分析プロジェクト」の貢献で警察庁から感謝状
LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 画像

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」
「Gmail」での BIMI の一般サポート、今後数週間以内にリリース 画像

「Gmail」での BIMI の一般サポート、今後数週間以内にリリース
GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始 画像

GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始
さくらインターネットとアントアント提携、セキュリティに特化CMS提供 画像

さくらインターネットとアントアント提携、セキュリティに特化CMS提供
サイバーソリューションズ、自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始 画像

サイバーソリューションズ、自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×