VTS24-014
Veritas Enterprise Vault でのリモートコード実行の脆弱性
改訂履歴
- 1.0: 2024年11月15日: 初期バージョン
概要
ベリタスは、Veritas Enterprise Vault が脆弱な Enterprise Vault サーバー上でリモートコード実行を許可する問題を発見しました。
| 問題の説明 | 過酷 | 識別子 | CVE ID | |
|---|---|---|---|---|
1 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24334 |
|
2 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24336 |
|
3 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24339 |
|
4 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24341 |
|
5 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24343 |
|
6 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24344 |
|
7 |
信頼できないデータの逆シリアル化のリモートコード実行の脆弱性 |
危うい |
ZDI-CAN-24405 |
- CVE ID: 上記参照
- 重大度: クリティカル
- CVSS v3.1 ベーススコア 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
起動時に、Enterprise Vault アプリケーションは、クライアントアプリケーションからの可能なコマンドをランダムな .NET Remoting TCP ポートでリッスンするいくつかのサービスを開始します。これらの TCP ポートは、.NET Remoting サービスに固有の脆弱性が原因で悪用される可能性があります。悪意のある攻撃者は、Enterprise Vault サーバー上の TCP リモートサービスとローカル IPC サービスの両方を悪用できます。
この脆弱性は、次の前提条件がすべて満たされている場合にのみ、Enterprise Vaultサーバーに影響を与えます。
- 悪意のある攻撃者は、ネットワーク内の VM の 1 つに RDP アクセスできます。RDP アクセスを持つには、攻撃者が Remote Desktop Users グループに属している必要があります。
- 悪意のある攻撃者は、EVサーバーのIPアドレス、EVプロセスID(ランダム)、EV TCPダイナミックポート(ランダム)、EVリモート可能オブジェクトURIを知っています。
- EVサーバーのファイアウォールが正しく設定されていません。
この脆弱性により、攻撃者が特別に細工されたデータの影響を受ける EV サーバーに送信した場合、リモートでコードが実行される可能性があります。
影響を受けるバージョン
現在サポートされているすべての Enterprise Vault バージョン:15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。サポート対象外の以前のバージョンも影響を受ける可能性があります。
Enterprise Vault サーバーは、次のガイドラインを適用することで、このような .NET Remoting 攻撃から保護できます。
- 「」で説明されているように、EV 管理者のみが Enterprise Vault サーバーにアクセスできることを確認します。Enterprise Vault 管理者ガイド.
- 信頼されたユーザーのみがリモートデスクトップユーザーグループに属し、Enterprise Vault サーバーへの RDP アクセス権を持っていることを確認します。
- Enterprise Vault サーバーのファイアウォールが有効になっていて、次のように適切に設定されていることを確認します。Enterprise Vault 管理者ガイド
- 最新の Windows アップデートが Enterprise Vault サーバーにインストールされていることを確認します。
ベリタスは、Enterprise Vault 15.2 でこれらの脆弱性を修正する予定で、CY25 の第 3 四半期に一般提供される予定です。
問
これらの脆弱性に関する質問や問題については、ベリタスのテクニカルサポート (https://www.veritas.com/support)
ベリタスは、これらの脆弱性について通知してくれた Trend Micro の Zero Day Initiative (ZDI) に協力している Sina Kheirkhah 氏に感謝します。
セキュリティアドバイザリは「現状のまま」提供され、商品性、特定目的への適合性、または非侵害の黙示の保証を含む、明示的または黙示的なすべての条件、表明、および保証は、そのような免責事項が法的に無効であると判断される範囲を除き、否認されます。VERITAS TECHNOLOGIES LLC は、本書の提供、性能、または使用に関連する偶発的または結果的な損害について責任を負わないものとします。このドキュメントに含まれる情報は、予告なしに変更される場合があります。
ベリタステクノロジーズLLC
2625オーガスティンドライブ
サンタクララ、カリフォルニア州95054