米CISAがCiscoとWindowsの深刻な脆弱性を警告既知の攻撃対象として指定

米国のサイバーセキュリティ・インフラストラクチャ安全保障庁（CISA）は、Cisco製VPNルーターおよびWindowsの脆弱性が実際に悪用されているとして、これらを「既知の悪用済み脆弱性カタログ」に追加した。これにより、連邦民間行政機関（FCEB）は3月23日までに修正対応を求められている。

問題の一つは、CiscoのVPNルーター（RVシリーズ）に存在するCVE-2023-20118で、攻撃者が管理者権限でコマンドを実行できる脆弱性だ。さらに、CVE-2023-20025と組み合わせることで、認証を回避し、ルート権限の取得が可能となる危険性が指摘されている。

もう一つは、WindowsのWin32kにおける権限昇格の脆弱性（CVE-2018-8639）で、ローカル攻撃者がカーネルモードで任意のコードを実行し、完全なシステム制御を得る可能性がある。Microsoftは2018年に修正パッチを提供済みだが、CISAは依然として攻撃に利用されていることを確認した。

CISAは、この種の脆弱性が国家機関を標的としたサイバー攻撃の主要な手段となる危険性を強調している。これに対し、CiscoとMicrosoftは現時点で新たなセキュリティ勧告を発表していない。

CISAが警告するCiscoのVPNルーター脆弱性とは
Windowsの権限昇格脆弱性が依然として悪用される理由
連邦機関に求められる対応と一般ユーザーがとるべき行動

CISAが警告するCiscoのVPNルーター脆弱性とは

CISAが指摘したCVE-2023-20118は、CiscoのRVシリーズVPNルーターに存在する深刻な脆弱性である。この脆弱性を悪用すると、攻撃者は管理者認証情報を取得すれば任意のコマンドを実行できる。加えて、CVE-2023-20025という認証回避の脆弱性と組み合わせることで、ログイン情報なしでもシステムの完全制御が可能となる危険性がある。

この問題が厄介なのは、企業や組織がリモートアクセスに利用するVPNルーターが標的になっている点だ。Ciscoは2023年1月にこの問題を公表し、その後の更新で脆弱性が攻撃に利用される可能性があることを認識したと述べた。しかし、依然として影響を受ける機器を使用している企業も多く、完全な対策が進んでいない現状がある。

VPNルーターは企業のネットワークを外部の脅威から守る役割を果たしているが、セキュリティホールが存在すると逆に攻撃の踏み台になるリスクがある。特に、認証回避が可能な脆弱性が存在すると、攻撃者はほぼ無防備な状態で機密情報にアクセスできる。このため、影響を受ける機器を使用している場合は、最新のパッチを適用するか、脆弱性のある機器の使用を控えるべきである。

Windowsの権限昇格脆弱性が依然として悪用される理由

CVE-2018-8639は、WindowsのWin32kに存在する権限昇格の脆弱性である。Microsoftは2018年12月にこの脆弱性を修正するパッチをリリースしたが、CISAはこの脆弱性が今もなお攻撃に利用されていると警告している。ローカル環境でこの脆弱性を悪用すると、攻撃者は管理者権限を取得し、カーネルモードで任意のコードを実行できるようになる。

この脆弱性が依然として問題視されているのは、古いWindows環境を使い続けている企業や組織が多いためである。特に、Windows 7やWindows Server 2008などのサポートが終了したOSでは、公式のセキュリティ更新が提供されていないことが多く、攻撃者にとって格好の標的となる。

CISAの報告によれば、この脆弱性を利用すればシステムの完全な制御が可能になり、不正アカウントの作成やデータ改ざんなどが行われる恐れがある。この問題に対処するためには、最新のWindowsバージョンへのアップデートが最も確実な方法だ。

また、どうしても古い環境を維持する必要がある場合は、不要なアカウントを削除し、厳格なアクセス管理を実施することが推奨される。既にパッチが提供されている以上、適用しないまま放置することは極めて危険であり、被害を防ぐための対策を講じるべきである。

連邦機関に求められる対応と一般ユーザーがとるべき行動

CISAは今回の2つの脆弱性を「既知の悪用済み脆弱性カタログ」に追加し、連邦民間行政機関（FCEB）に対し3月23日までに対応を完了するよう求めている。特に政府機関が標的になった場合、ネットワーク全体のセキュリティが脅かされるため、迅速な対応が必要とされている。

CISAの指摘によると、これらの脆弱性はサイバー攻撃者にとって頻繁に利用される手法の一つとなっており、連邦機関が直面するリスクは高いとされる。一方で、こうした脆弱性は一般の企業や個人にも影響を及ぼす可能性がある。

特に、CiscoのVPNルーターを利用している企業では、速やかにパッチを適用するか、影響を受ける機器の使用を中止すべきである。また、Windowsの脆弱性についても、可能な限り最新のバージョンに更新することが望ましい。

近年、サイバー攻撃の手口は高度化しており、脆弱性を突いた攻撃は組織の規模に関わらず発生する。特に、古いシステムを使い続けることはリスクを伴うため、定期的な更新とセキュリティ監査を怠らないことが重要である。今回のCISAの警告は、あらゆる利用者に対しセキュリティ意識を高める契機となるだろう。

Source：BleepingComputer