macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.07.23(日)
コンテンツ
注目検索ワード
記事

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。攻撃者が侵入、またはマルウェアが感染した場合、端末の全権を奪取する目的で当該脆弱性を悪用される可能性があります。macOS の利用者は当該脆弱性に対する影響を確認し、OS のアップデートにより脆弱性に対策することを推奨します。

----------------------------------------------------------------------
◆分析者コメント

公開されているエクスプロイトコードを用いて検証を実施した結果、現行バージョンである Sierra よりも 2 つ前のメジャーバージョンである Yosemiteまでは、当該脆弱性の影響を受けることを確認しています。マルウェアが感染端末の全権を掌握するために当該脆弱性の悪用を試行する可能性が高いと考えられます。近年は macOS を対象としたマルウェアの報告も目立つため、アップデートにより対策することを推奨します。

----------------------------------------------------------------------
◆深刻度(CVSS)

[CVSS v2]
7.6
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-2533&vector=(AV:N/AC:H/Au:N/C:C/I:C/A:C))

[CVSS v3]
7.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-2533&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア

macOS 10.12.5 未満の macOS が当該脆弱性の影響を受けると報告されています。検証の結果、以下のバージョンの macOS で、当該脆弱性を悪用した権限昇格に成功することを確認しています。古い OS がどこまで影響を受けるかは報告されていません。

  ・macOS 10.12, BuildVersion 16A323 (Sierra)
  ・macOS 10.11.6, BuildVersion 15G31 (El Capitan)
  ・macOS 10.11.1, BuildVersion 15B42 (El Capitan)
  ・macOS 10.10.1, BuildVersion 14B25 (Yosemite)
----------------------------------------------------------------------
◆解説
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

バッファロー製の無線LAN製品に複数の脆弱性(JVN) 画像

バッファロー製の無線LAN製品に複数の脆弱性(JVN)
「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN) 画像

「gSOAPライブラリ」に任意コード実行の脆弱性、アップデートを呼びかけ(JVN)
中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ) 画像

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

インシデント・事故 記事一覧へ

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)
建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行) 画像

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)

調査・レポート・白書 記事一覧へ

休暇中もデバイスをオフラインにしない日本人、公共Wi-Fi利用のリスクを指摘(マカフィー) 画像

休暇中もデバイスをオフラインにしない日本人、公共Wi-Fi利用のリスクを指摘(マカフィー)
青少年のインターネットや携帯電話に関する相談、架空請求が36%で最多(インターネット協会) 画像

青少年のインターネットや携帯電話に関する相談、架空請求が36%で最多(インターネット協会)
ログ分析で今すぐ始めるセキュリティ運用 ~ ログ分析の基本の「き」 画像

ログ分析で今すぐ始めるセキュリティ運用 ~ ログ分析の基本の「き」

研修・セミナー・カンファレンス 記事一覧へ

アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催 画像

アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催
設立10周年を迎え、初の一般公開イベントを8月23日から25日に東京で開催(NCA) 画像

設立10周年を迎え、初の一般公開イベントを8月23日から25日に東京で開催(NCA)
セキュリティは「データ」が命、NICT が解析環境をさらに強化 画像

セキュリティは「データ」が命、NICT が解析環境をさらに強化

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者

    DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者

  2. 暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

    暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  5. 複数のセキュリティ製品に脆弱性、トレンドマイクロが自ら報告(JVN)

  6. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  7. グローバルIPアドレスが割り振られているPCやサーバなどの対策を呼びかけ(JPCERT/CC)

  8. Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  9. 欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)

  10. BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨(JPRS)

全カテゴリランキング

特集

Scan Tech Report

ラック

Scan PREMIUM 会員限定

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×