macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.01.29(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。攻撃者が侵入、またはマルウェアが感染した場合、端末の全権を奪取する目的で当該脆弱性を悪用される可能性があります。macOS の利用者は当該脆弱性に対する影響を確認し、OS のアップデートにより脆弱性に対策することを推奨します。

----------------------------------------------------------------------
◆分析者コメント

公開されているエクスプロイトコードを用いて検証を実施した結果、現行バージョンである Sierra よりも 2 つ前のメジャーバージョンである Yosemiteまでは、当該脆弱性の影響を受けることを確認しています。マルウェアが感染端末の全権を掌握するために当該脆弱性の悪用を試行する可能性が高いと考えられます。近年は macOS を対象としたマルウェアの報告も目立つため、アップデートにより対策することを推奨します。

----------------------------------------------------------------------
◆深刻度(CVSS)

[CVSS v2]
7.6
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-2533&vector=(AV:N/AC:H/Au:N/C:C/I:C/A:C))

[CVSS v3]
7.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-2533&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア

macOS 10.12.5 未満の macOS が当該脆弱性の影響を受けると報告されています。検証の結果、以下のバージョンの macOS で、当該脆弱性を悪用した権限昇格に成功することを確認しています。古い OS がどこまで影響を受けるかは報告されていません。

  ・macOS 10.12, BuildVersion 16A323 (Sierra)
  ・macOS 10.11.6, BuildVersion 15G31 (El Capitan)
  ・macOS 10.11.1, BuildVersion 15B42 (El Capitan)
  ・macOS 10.10.1, BuildVersion 14B25 (Yosemite)
----------------------------------------------------------------------
◆解説
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)
Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) 画像

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)
マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

アドレス入力間違い、ホテル会員権の施設利用実績27,763件流出(リゾートトラスト) 画像

アドレス入力間違い、ホテル会員権の施設利用実績27,763件流出(リゾートトラスト)
社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ) 画像

社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)
検索結果上位にカード情報求める詐欺サイトが表示、サイト管理会社へ不正アクセス(妙高高原ビジターセンター) 画像

検索結果上位にカード情報求める詐欺サイトが表示、サイト管理会社へ不正アクセス(妙高高原ビジターセンター)
Webサイトへ不正アクセスの疑い、メール会員機能を一時的に中止(相模原市自治会連合会) 画像

Webサイトへ不正アクセスの疑い、メール会員機能を一時的に中止(相模原市自治会連合会)
元社員が作業文書等を無断で社外に持ち出し、不正競争防止法違反容疑で逮捕(ソフトバンク) 画像

元社員が作業文書等を無断で社外に持ち出し、不正競争防止法違反容疑で逮捕(ソフトバンク)
障がい者支援施設利用者の個人情報が記載された書類ファイルを紛失(大阪府) 画像

障がい者支援施設利用者の個人情報が記載された書類ファイルを紛失(大阪府)

調査・レポート・白書 記事一覧へ

上場企業の個人情報漏えい・紛失事故を総括、2019年最多は「宅ふぁいる便」への不正アクセス(東京商工リサーチ) 画像

上場企業の個人情報漏えい・紛失事故を総括、2019年最多は「宅ふぁいる便」への不正アクセス(東京商工リサーチ)
脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) 画像

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) 画像

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC) 画像

インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

研修・セミナー・カンファレンス 記事一覧へ

ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション 画像

ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 画像

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー 画像

「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) 画像

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)
インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング) 画像

インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像

汚染された Tor ブラウザ、狙われるダークウェブ利用者

製品・サービス・業界動向 記事一覧へ

ITとOT混在環境でシームレスな資産管理とリスク把握(東芝情報システム) 画像

ITとOT混在環境でシームレスな資産管理とリスク把握(東芝情報システム)
「Cybereason EDR」とSOCをあわせたマネージドサービスが月額46万円から(NECネッツエスアイ) 画像

「Cybereason EDR」とSOCをあわせたマネージドサービスが月額46万円から(NECネッツエスアイ)
広告代理店向け、ネット広告詐欺保険(損保ジャパン日本興亜、モメンタム) 画像

広告代理店向け、ネット広告詐欺保険(損保ジャパン日本興亜、モメンタム)
iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス) 画像

iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか 画像

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity) 画像

「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×