Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
Telnet サービスを有効にする環境では、脆弱性を悪用される可能性があるため、パッチ未適用の Windwos OS で Telnet サービスを利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-0014&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29
3.影響を受けるソフトウェア※1
サポートされる全ての Microsoft Windows OS
4.解説
Telnet は、RFC 854 に基づいた双方向 8 ビット通信を提供する通信プロトコルであり、Microsoft Windows では、Telnet サービス (tlntsvr.exe) として実装されています。
Microsoft Windows の Telnet サービスには、Telnet のセッション管理を行う tlntsess.exe の CRFCProtocol::ProcessDataReceivedOnSocket() 関数の実装に不備があるため、特定の制御コマンドを含む不正な Telnet パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は、Telnet サービスを実行するユーザの権限で任意のコード実行が可能となる、あるいは Telnet サービスをサービス不能状態にする可能性があります。
なお、Telnet サービスは、Windows Vista 以降の OS では、既定でインストールされていないため、手動でインストールし、サービスを有効にする必要があります。Windows Server 2003 では、既定でインストールされるが、サービスは無効になっています。
また、この脆弱性が悪用可能か調べるチェックツールを公開した BeyondTrust社によれば、任意のコード実行することは困難であると報告※1 しています。
※1 http://blog.beyondtrust.com/20897
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-002) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。
MS15-002:
http://technet.microsoft.com/security/bulletin/MS15-002
あるいは、Telnet サービスを無効にすることで、この脆弱性を回避することが可能です。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
-
今日もどこかで情報漏えい 第3回「クレジットカード情報漏えい顛末記」
今日もどこかで情報漏えいは起きている。
-
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難
イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
-
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)
2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

Unboundの脆弱性情報が公開

muhttpdにディレクトリトラバーサルの脆弱性

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
インシデント・事故 記事一覧へ

「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

小中学校の校務ネットワークにランサムウェア攻撃

コロナ療養証明書を別患者に誤発送、データベース入力を誤り チェック時も修正されず

WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

WDBホールディングスにランサムウェア攻撃、メールシステムやファイルサーバにアクセスできない障害

プログラムの不具合で別人の口座情報を記載、ダブルチェックでも漏れ
調査・レポート・白書 記事一覧へ

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート
研修・セミナー・カンファレンス 記事一覧へ

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇

TwoFiveとデジサート、なりすましメール対策セミナー開催 ~ DMARCとVMCの導入と運用
