ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://news.mynavi.jp/techplus/article/20220823-2432242/
https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html
https://news.mynavi.jp/techplus/article/20220819-2428756/
ニュース概要
– 8月22日(現地時間)、「The Hacker News」より、Linuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。
– 脆弱性はノースウェスタン大学の研究者グループが発見したもので、悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。
– 同グループは8月17日に当該脆弱性を悪用する「DirtyCred」と名付けられた攻撃手法をセキュリティカンファレンス「Black Hat」で発表しており、3月に発表された「Dirty Pipe(CVE-2022-0847)」と同様に厄介なものと評価され、CVSSによる危険度のスコアも同じく7.8となっています。
AUSからの所感
DirtyCredについては、前述のCVE-2022-2588の他、2021年に修正済みの別の脆弱性(CVE-2021-4154)を悪用するものも発表されています。
Dirty Pipeで悪用される脆弱性と同様、Webサービス等を介して直接悪用することは基本的に不可能ですが、他の脆弱性を悪用してサーバー上へ侵入した攻撃者による悪用の他、サーバー上にログイン可能なユーザーに悪意を持つものがいるケースに注意が必要です。
Linuxディストリビューションでは現在DebianとUbuntuについてカーネルのセキュリティアップデートがリリースされており、他のディストリビューションにおいても今後同様のアップデートがあり次第適用すること、またLinuxカーネルはこれ以外にも頻繁に脆弱性が報告されているため、各種ソフトウェアを含めディストリビューションから提供されるパッケージを最新バージョンに保つ管理体制を整えることが肝要です。
