脆弱性

サイバーセキュリティ分野における最近の発見により、Windows エラー報告（WER）が注目を集めています。公開された脆弱性は、悪意のある脅威からコンピュータを保護するために設計されたセキュリティシステムに対する重大なリスクを浮き彫りにしています。Microsoft のオペレーティングシステムの全バージョンに組み込まれ、ソフトウェアの診断と改善に使用されているツールである Windows エラー報告が、この脆弱性を悪用するサイバー犯罪者に対して脆弱になっています。 Windows エラー報告とその影響について Windows エラー報告（WER）は、Windows アプリケーションで発生するクラッシュやエラーに関する情報を収集できるシステムです。収集されたデータは、診断分析とソフトウェアの改善のために Microsoft に送信されます。その有効性は、潜在的な障害発生時のアプリケーションの動作を正確に記録できることにあります。しかし、この機能は最近、セキュリティ研究者によって公開された脆弱性によって批判を浴びています。悪用された WER の脆弱性は、ウイルス対策や EDR（エンドポイント検出および対応）で使用されるプロセスを含む、重要なプロセスのアクティビティを一時的に停止させるツールの機能に起因しています。これらの侵入的なアクションにより、悪意のある攻撃者は、悪意のあるアクションを実行するのに十分な時間、システムのセキュリティ防御を一時停止したり、無効にしたりすることができます。 事態を深刻化させているのは、単純なWERエクスプロイトによって、マシンにインストールされているすべてのセキュリティソリューションが一時的に無効化され、システムが攻撃に対して脆弱になってしまうことです。実際、WerFaultSecureプロセスをリバースエンジニアリングすることで、高度な攻撃を仕掛けることが可能です。WERの重要な実行であるWerFaultSecureは、通常、重要なプロセスに干渉することなく診断目的のデータ収集を担っています。しかし、サイバー犯罪者は、MiniDumpWriteDump関数とWerFaultSecure関数間の競合状態を悪用できる脆弱性を発見しました。スレッド同時実行ロジックにおけるこの脆弱性は、数百万人ものWindowsユーザーを複雑な攻撃のリスクにさらしています。 MiniDumpWriteDumpとWerFaultSecure：内部の敵 この脆弱性の核心は、MiniDumpWriteDump関数とWerFaultSecure関数にあります。MiniDumpWriteDump関数は、デバッグを支援するためにメモリとスレッドの状態をキャプチャし、プロセスの「ミニダンプ」を生成します。クラッシュの原因特定に不可欠なこの操作では、対象プロセスのスレッドを一時的に停止する必要があります。ミニダンプが生成されると、スレッドは自動的に再起動されます。 しかし、この機能とWerFaultSecureのロジックの脆弱性を組み合わせることで、サイバー犯罪者はこの一時的な停止を悪用し、セキュリティプロセスを永続的な「昏睡」状態にする方法を発見しました。これにより、攻撃者はKaspersky、McAfee、Norton、Symantecなどのウイルス対策プロセスや、Sophos、Bitdefenderなどのツールを一時的に無効にし、このダウンタイムを利用してシステム上で悪意のあるアクションを実行することができます。 このプロセスは単純でありながら、非常に厄介です。 EDR-Freeze.exe では、サイバー犯罪者はブロックするプロセスID（PID）と、プロセスを停止させる時間（ミリ秒単位）を指定できます。つまり、悪意のあるコードを追加することなく、セキュリティソフトウェアの整合性を侵害できるということです。概念実証と実用上の意味 EDR-Freezeなどのデモ用ソースコードはGitHubで公開されており、潜在的な攻撃者がこの脆弱性をどのように悪用するかを明確に示しています。標的のプロセスのプロセスIDと停止時間を指定するだけで、攻撃者はWindowsシステムを保護するために導入されているすべてのメカニズムを一時的に麻痺させることができます。 このデモは、個人用および業務用コンピュータにおける現在のセキュリティメカニズムの堅牢性について重要な疑問を提起します。実際、Kaspersky、Norton、ESET、Trend Microといった最も評判の高いウイルス対策プログラムでさえ、一時的に無効化され、デジタル脅威に対するシステムの防御戦略全体を危険にさらす可能性があります。これらの発見は、これまで過小評価されてきた脆弱性を浮き彫りにするだけでなく、セキュリティソリューションプロバイダーによる継続的な監査と継続的な改善の必要性を浮き彫りにしています。いかなるシステムも絶対確実なものではなく、今回の発見は、悪意のある攻撃者が悪用できる、予期せぬ弱点を浮き彫りにすることで、改めてそのことを証明しています。 防御側が常に侵害の防止に努めている一方で、攻撃者はツールと手法を近代化し、ますます巧妙化し、警戒の怠りや未活用の脆弱性を悪用しようとしています。 対策と予防 この脅威に直面して、攻撃はカーネルの欠陥に起因するものではないものの、重要なインフラの保護を目指すサイバーセキュリティ企業やシステム管理者は、具体的な緩和戦略を実装する必要があります。まず、WerFaultSecureプロセスへの呼び出しを監視することが不可欠です。LSASSやウイルス対策およびEDR防御に関連するその他の重要な実行ファイルなど、特定のプロセスに対してこのプロセスがトリガーされた場合は、さらなる調査が推奨されます。 さらに、マイクロソフトはWerFaultSecureの使用に関する管理と制限を強化することができます。正当なダンプ生成ケースと疑わしいダンプ生成ケースをより適切に識別することで、許可されたアクションのみが重要なプロセスを短時間中断できるようにすることができます。 疑わしい実行のブロック：事前に定義されたアプリケーションのみが機密性の高いプロセスでダンプを実行できるようにする戦略。早期検出システム： 研究者のSteven Lim氏が開発したツールなどを使用することで、WerFaultSecureをMicrosoft Defenderにリンクされたプロセスに直接関連付けることができ、疑わしい停止をより簡単に検出できます。 継続的なソフトウェア更新： 既知の攻撃ベクトルを軽減するために、ユーザーに定期的にWindowsセキュリティ更新プログラムを適用するよう促します。 問題の細分化と戦略的な議論 WERのような脆弱性の問題は、技術的な側面だけでなく、戦略的な側面も持ち合わせています。 EDR-Freeze ツールは、従来のハードウェアやソフトウェアの欠陥を悪用するのではなく、正規のプロセスを巧みに利用しますが、導入の容易さゆえに危険性が増大します。これに関連して、セキュリティ管理者と IT 意思決定者は、Microsoft が提供するパッチでシステムを強化するだけでなく、使用するソフトウェアの運用プロセスを深く理解する必要があります。多くの場合、システムのアーキテクチャを理解することで、これらのサイバー脅威に対する防御において、より積極的かつ関連性の高い対策を講じることができます。 実際、単純な技術的スタンバイだけではもはや十分ではありません。従来とは異なる悪用の脆弱性が発見された場合には、積極的な姿勢をとらなければなりません。これは特に、WerFaultSecure を無害に動作させると重大な侵害が発生する可能性があるという認識に基づいています。したがって、すべての IT セキュリティ部門は、ツールの改善だけでなく、新たな脆弱性に関するチームの継続的な教育にも取り組む必要があります。 最後に、エンド ユーザーを含むすべての人が、日常的に使用するシステムに悪意のある可能性が組み込まれていることに注意する必要があります。 新しい、より効率的なツールの入手、更新されたバックアップおよびネットワーク保護プロトコルの設計、さらには悪意のあるプロセス検証ソフトウェアのインストールに関する厳格なポリシーの実装など、いくつかの保護ソリューションが検討できます。この目的を達成するために、定期的にアップデートの必要性を評価することをお勧めします。 Apple の WhatsApp の脆弱性 またはカリ・リナックス クロスプラットフォーム構成で。…

オペレーティングシステムの主要コンポーネントであるWindowsドライバは、多くの場合、カーネル操作の中心であるリング0と呼ばれる領域で動作します。ハードウェアに近接し、システムを完全に制御できるため、執念深いサイバー攻撃者にとって格好の標的となっています。近年、2022年1月から2025年5月にかけて、ドライバはMicrosoftのセキュリティパッチの最重要項目として常に取り上げられてきました。特に、Tcpip.sysやWin32k.sysといった頻繁にパッチが適用される重要なコンポーネントには注目が集まっています。この記事では、これらの脆弱性を詳細に分析し、リング0が悪意のある攻撃者にとって依然として魅力的である理由と、Windows 11などの最新オペレーティングシステムのセキュリティにどのような影響を与えるのかを探ります。 リング0とは何か、そしてなぜそれほど重要なのか？ Windowsの世界では、「リング」という概念は、オペレーティングシステムのさまざまな部分に割り当てられた権限レベルを指します。カーネルモードとも呼ばれるリング0は、重要な操作の大部分が行われるレベルであり、メモリとハードウェアへの無制限のアクセスを提供します。この保護アーキテクチャは、主にユーザーモード（リング3）で動作するユーザーアプリケーションがシステムの動作を妨害しないようにするために不可欠です。 しかし、ドライバーがこのレベルで動作すると特権アクセスが取得され、これが悪用されると大惨事につながる可能性があります。例えば、攻撃者が脆弱なドライバーから悪意のあるコードを実行できた場合を考えてみましょう。攻撃者は、UAC（ユーザーアカウント制御）、ASLR（アドレス空間レイアウトのランダム化）、DEP（データ実行防止）といった標準的なセキュリティ保護をすべて回避できます。まさにこれが、カーネルモードドライバーの脆弱性が非常に重大である理由です。 カーネルモードの脆弱性とその影響 カーネルモードの脆弱性は、多くの場合、構造的な欠陥を露呈させ、ローカル権限昇格（LPE）やリモートコード実行（RCE）を許します。これらの脆弱性を悪用することで、攻撃者は影響を受けるシステムを完全に制御できるようになります。2022年1月から2025年5月の間、この種の脆弱性はMicrosoftにとって依然として懸念事項であり、多数のパッチが配布されたことからもそれが明らかです。 Tcpip.sys ：Windowsネットワークの柱の一つであり、その複雑さゆえに標的になりやすい。 Win32k.sys ：グラフィックス管理に統合されており、ユーザーインターフェースに影響を与える脆弱性の影響を受けやすい。 Dxgkrnl.sys ：ゲーマーによって使用されていますが、グラフィックスセキュリティを侵害するために悪用される可能性があります。これらのドライバはいずれもMicrosoftの継続的な関心の対象であり、特にWindows 11などの新しいバージョンのWindowsでは、緩和戦略を強化しています。 https://www.youtube.com/watch?v=hnyeGFR4YJYWindowsドライバが主要な標的となる理由カーネルモードドライバはコンピューターに対して否定できない権限を持っているため、サイバー犯罪者にとって主要な標的となっています。これらの重要なコンポーネントは、攻撃者にシステムのセキュリティメカニズムを迂回するためのアクセスルートを提供するために操作される可能性があります。Microsoft、NVIDIA、Intel、AMD、Broadcomなどの企業が標的となっているため、この競争は終わりがありません。もう一つの懸念点は、Microsoftがパッチを当てた脆弱性の開示において透明性を欠いていることです。2023年半ば以降、レドモンドの巨大企業は多数の脆弱性を「Windowsドライバ」カテゴリに分類しており、これはセキュリティ研究者にとって解読が困難です。この戦略はマルウェア作成者の作業を複雑にすることを意図していますが、サイバーセキュリティアナリストの作業も複雑化させています。企業やエンドユーザーにとって、システムを最新の状態に保ち、インストールされたドライバのデジタル署名の有効性を慎重に検証することが不可欠です。これにより、脆弱性が悪用された場合の影響を軽減できます。パッチとホットフィックス：絶え間ない戦いにおけるその重要性 パッチワークは、既存の脆弱性を軽減する上で重要な役割を果たします。特定のドライバのパッチ適用頻度は、その戦略的重要性を物語っています。マイクロソフトは、脆弱性に対処するために数多くの重要なパッチを展開してきました。署名されていないドライバの使用は特に危険であり、特にRealtekやQualcommなどのサードパーティベンダーのドライバは、デジタル署名の整合性が欠如している可能性があります。 ドライバの脆弱性に関する統計と傾向 統計によると、近年マイクロソフトで検出された主要なセキュリティ脆弱性の多くは、ドライバに直接関係しています。Artem Baranov氏などの専門家による調査は、重要なドライバのセキュリティ維持においてマイクロソフトが直面する課題の大きさを示しています。 ドライバーパッチ数 脆弱性の種類Tcpip.sys 18LPE、RCE Win32k.sys24 GUI の脆弱性 Dxgkrnl.sys 15 グラフィックス、GPU 数字は嘘をつきません。カーネルコンポーネントは最も重大な脆弱性を抱えています。これらのコンポーネントのセキュリティ確保は、開発者とシステム管理者にとって最優先事項です。詳細については、ドライバーの統合や古いドライバーの削除方法に関するリソースを参照してください。 パッチがセキュリティ全体に与える影響 脆弱なドライバーへのパッチを迅速に適用できることは、サイバー攻撃に対する強力な防御を維持するために不可欠です。Microsoftはこれを必須事項としており、KB5049981更新プログラムなどの取り組みを通じて、重大なインシデントを防ぐために最新バージョンのインストールを強く推奨しています。 ドライバーのセキュリティ確保における継続的な課題と解決策 ITセキュリティ分野において、ドライバーの脆弱性からの保護は終わりのない課題です。Dell、HP、ASUSなどの新規参入企業が登場するにつれて、ドライバーのリスク特定はさらに複雑になっています。正規のドライバーであっても脆弱なドライバーを使用するBYOVD（Bring Your Own Vulnerable Driver）方式は、現在最も差し迫った課題の一つです。しかし、この手法では特定の権限が必要となるため、事前の侵害なしにはアクセスが制限されます。 すべてのドライバーが、認定機関によってデジタル署名されていることを確認してください。分析ツールを使用して実行中のプロセスを監視し、不審な動作を検出してください。 プロアクティブな監視のためには、専門ガイドを活用しましょう。脅威への対応だけでなく、悪意のある攻撃者による悪用の可能性を制限するために、ドライバのインストールプロセスをソースレベルで保護することも重要です。 予防策とその有効性 予防策としては、継続的な更新と、ドライバのインストール権限を制限するポリシーの導入などが挙げられます。特に潜在的に危険なドライバをブロックすることは、悪意のあるペイロードを防ぐためにMicrosoftがWindows 11で採用した戦略です。すべての企業は、侵害リスクを最小限に抑えるためにこれらの対策を講じる必要があります。 最後に、Windows ドライバーの状況は常に進化しています。これらのプラクティスを実践し、新たな脅威に常に警戒することで、システム管理者は、わずかな脆弱性さえも確実に悪用する悪意のある攻撃者から IT インフラストラクチャを保護する上で重要な役割を果たすことができます。ドライバーの進化と、Microsoft によるドライバーの最新化に関する詳細については、利用可能なリソースをご覧ください。…

Windows ファイルエクスプローラーで発見された脆弱性 憂慮すべき脆弱性 Windows ファイルエクスプローラー 多くの注目を集めています。 Trend Zero Day Initiative (ZDI) によって特定されたこの欠陥は、8 年経っても Microsoft によって修正されずに残っています。 攻撃者に許可を与える Advanced Persistent Threat (APT) を起動して実行する 任意のコード、機密データをフィルタリングし、ネットワークに侵入します。 ZDI-CAN-25373 脆弱性の影響 トレンドマイクロの研究者によって発見されました。 脆弱性 ZDI-CAN-25373 この問題は、Windows ファイル エクスプローラーによるショートカット ファイル (.lnk) の誤った処理に現れます。この弱点の悪用は、政府、非政府組織、さらには防衛システムなどのさまざまな分野で報告されています。攻撃者が .lnk ファイルを利用して悪意のあるコマンドを隠す能力があるため、この脅威は特に懸念されます。 マイクロソフトへの批判 専門家は公開しないマイクロソフトの立場を批判パッチアップデート この重大な欠陥に対して。 Microsoft が実際に解決策に取り組んでいるかどうかについては不確実性があります。 ZDIは同社に行動を促すための詳細な分析を公表した。 脆弱性の影響を受けるセクター ZDI-CAN-25373 の影響は、主に次のような重要なセクターで感じられます。 政府…

Microsoft の 2025 年 3 月の更新プログラムには、多数の注意が必要なため、システム管理者は特別な注意を払う必要があります。 検出された脆弱性 さまざまなソフトウェアコンポーネントに含まれています。特に、 重大な欠陥が特定されました NTFS および FAT ファイル システム、および VHD ファイルでも使用できます。これらの脆弱性は潜在的なリスクをもたらし、IT システムの完全性とデータの機密性を保護するために迅速な対応が必要です。 リリースされたパッチでは合計 57 件の脆弱性が修正され、そのうちのいくつかはすでにサイバー犯罪者によって積極的に悪用されていました。この脆弱性はさまざまな製品に影響を及ぼし、そのうちゼロデイ欠陥を含む6件が重大に分類されている。これは、IT システムのセキュリティを確保するために適切なデジタル衛生の必要性を強調しています。 NTFS および FAT ファイル システムの重大な脆弱性 Microsoft の 2025 年 3 月アップデートでは、NTFS や FAT などの一般的に使用されているファイル システムにおけるいくつかの重大な脆弱性が明らかになりました。 NTFS の脆弱性は、次のような攻撃を引き起こす可能性があるため、特に懸念されています。 権限昇格 悪用された場合はリモート コード実行 (RCE) が行われます。たとえば、CVE-2025-24993 の脆弱性では、バッファ オーバーフローの問題により、攻撃者が破損したファイル システムをマウントし、昇格した特権でコードを実行することができます。 CVE-2025-24993 のシステム セキュリティへの影響 NTFS ファイル システムは Windows 環境で広く使用されており、CVE-2025-24993…

L’重要性 効果的なセキュリティアップデート Windows 10 過小評価することはできません。と KB5049981, Microsoft は最近、Windows 10 のカーネル ドライバー ブロックリストを更新しました。しかし、なぜこれがそれほど重要なのでしょうか?カーネル ドライバーは、オペレーティング システムとすべてのハードウェアの間の重要な仲介者として機能するためです。これらは、システムの効率的な運用だけでなく、セキュリティにとっても基本的な役割を果たします。 ただし、これらのドライバーに脆弱性があると、悪意のある攻撃者によって簡単に悪用される可能性があります。ハッカーは、これらの侵害が提供する機会をすぐに利用して、被害者のシステムを制御します。サイバー犯罪者は、古いドライバーや安全性が弱いドライバーをターゲットにすることで、多くのセキュリティ層を回避できます。最近の KB5049981 は、これらの潜在的な脅威に対抗し、Windows ユーザーをこれらの攻撃的な行為から保護するために作成されました。 Windows 10 におけるカーネル ドライバーの役割 ザ カーネルドライバー で Windows 10 は、システムとハードウェア間の単なる通信ツールではありません。これらは非常に高い特権レベルで動作し、CPU、メモリ、その他の重要なデバイスなどのすべてのハードウェア リソースに直接アクセスできます。このレベルのアクセスはシステムの運用にとって重要ですが、セキュリティ リスクも引き起こします。 たとえば、セキュリティが不十分なグラフィック カードやネットワーク デバイスのドライバーは、システムを攻撃にさらす可能性があります。このため、KB5049981 アップデートとそのブロックリストは、システムの完全なセキュリティを維持するために非常に重要になります。このファイル DriverSiPolicy.p7b%windir%system32CodeIntegrity にある、ユーザーへの潜在的なリスクを回避するために Windows がロードしないことを選択したドライバーのリストが含まれています。 カーネルドライバーの潜在的な脆弱性 カーネル ドライバー内の脆弱性はプログラミング エラーに限定されません。多くの場合、それらは安全でないインターフェイス、最新の脅威を見逃している古いコード、または不適切な権限管理によって発生します。管理が不十分だと、攻撃者が重要なセキュリティを回避できる可能性があります。これらの抜け穴が悪用されて、システム アクセスの増幅、ルートキットのインストール、または重要なセキュリティ ソフトウェアの無効化が行われる可能性があります。 このため、Windows ユーザーはシステムの更新に関して積極的な戦略を採用することが不可欠になります。 KB5049981 などの最新の更新プログラムを統合することは、単なるオプションではなく、ソフトウェア インフラストラクチャの弱点を狙う高度な攻撃からシステムを保護するために必要なことです。 BYOVD (Bring Your…

オペレーティング システムを定期的に更新することは、セキュリティとパフォーマンスを維持するために不可欠ですが、場合によっては新たな脆弱性が発生する可能性があります。最近、Windows アップデートの後、セキュリティ研究者はユーザーをさまざまな脅威にさらす可能性のある欠陥を発見しました。この状況は、サイバー攻撃からシステムを確実に保護するために、継続的な警戒と、展開されたパッチの詳細な評価の重要性を浮き彫りにしています。この記事では、この脆弱性の影響と、悪用の可能性を防ぐために実行できる手順を検討します。 Microsoft の月例セキュリティ更新プログラムは、Windows システムを今日の脅威から保護するために不可欠です。しかし、SafeBreach の研究者は、驚くべき新たな脅威を発見しました。 攻撃力ダウングレード ターゲティング Windowsアップデートを適用したにもかかわらず、システムが再び脆弱になってしまいます。 パッチ 安全。 修正された脆弱性の再発 攻撃者は、永続的なセキュリティの脆弱性を悪用することで、Windows Update 経由で適用されたセキュリティ更新プログラムの影響を無効にすることができます。これは、以前にパッチが適用された脆弱性が再びシステムを攻撃するために悪用される可能性があることを意味します。 さらに懸念されるのは、Windows Update がこの操作を検出せず、システムが最新であると表示し続けるため、マシンの本当のセキュリティ状態についてユーザーを誤解させることです。 重要なシステムを保護する Windows 仮想化ベースのセキュリティ (VBS) は、高度な攻撃に対抗するために設計された Windows の高度なセキュリティ機能の 1 つです。 VBS では、 ハードウェア仮想化 セキュリティ クリティカルな操作が安全に実行される隔離された環境を作成します。 などの保護 クレデンシャル ガード そして HVCI (ハイパーバイザーで保護されたコードの整合性) を保護することを目的としています。 認証資格情報 そして、署名された信頼されたコードのみが実行できることを保証します。 ウィンドウズカーネル。 セキュリティへの影響 この脆弱性の発見は、UEFI、バイパスすることができます。攻撃者は重要なセキュリティ対策を無効にし、データの盗難や不正なコードの実行などの重大なリスクにシステムをさらす可能性があります。 実際には、完全に最新の Windows システムが、すでに発見されパッチが適用されている何百もの脆弱性に突然さらされ、パッチが適用された脆弱性が新たな攻撃の機会に変わる可能性があります。 予防策 これらのリスクを回避するには、Windows 更新プログラムとソフトウェアをインストールし続けることが重要です。複数の脆弱性を組み合わせて使用​​すると攻撃が容易になるため、システムを最新の状態に保つことが最優先事項となります。 信頼できないソースからファイルを実行したりドキュメントを開いたりしないようにすることも重要です。 Microsoft は現在、これらの脆弱性 (CVE-2024-38202…

Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。 火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに 過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V。 Hyper-V の CVE-2024-38080 脆弱性を修正 脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限 で Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。 Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥 ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。 サービス Windows リモート デスクトップ ライセンス サービス 3…

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間…