FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。
発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、それが公開され多くの攻撃者が利用することも想定されます。その想定される事態のためにFireEyeは、盗まれたツールが検証する脆弱性についての情報を公開しました。公開した情報にはツールに含まれている攻撃を検知するために、Snort、ClamAV、Yaraの検知ルールなどが含まれているのですが、ツールが利用する脆弱性のうち優先的に対処すべき脆弱性のCVEリストを公開しています。
それらについて一覧表にしましたので共有します。
過去に国内でも利用され被害が報じられた脆弱性も含みますが、これを良いタイミングとして自組織に影響がないか今一度点検いただければと思います。
| CVE番号 | 製品名 | 参考リンク | 影響を受けるバージョン |
| CVE-2019-11510 | Pulse Secure VPN | JVNDB | ・Pulse Connect Secure 8.1R15.1 未満 ・Pulse Connect Secure 8.2R12.1 未満の 8.2 ・Pulse Connect Secure 8.3R7.1 未満の 8.3 ・Pulse Connect Secure 9.0R3.4 未満の 9.0 |
| CVE-2020-1472 | Microsoft Windows Server | JVNDB | ・Windows Server 2008 R2 for x64-based Systems Service Pack 1 ・Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ・Windows Server 2012 ・Windows Server 2012 (Server Core installation) ・Windows Server 2012 R2 ・Windows Server 2012 R2 (Server Core installation) ・Windows Server 2016 ・Windows Server 2016 (Server Core installation) ・Windows Server 2019 ・Windows Server 2019 (Server Core installation) ・Windows Server, version 1903 (Server Core installation) ・Windows Server, version 1909 (Server Core installation) ・Windows Server, version 2004 (Server Core installation) |
| CVE-2018-13379 | Fortinet FortiOS | JVNDB | ・FortiOS 6.0.0 – 6.0.4 ・FortiOS 5.6.3 – 5.6.7 |
| CVE-2018-15961 | Adobe ColdFusion | JVNDB | ・Adobe ColdFusion 2018 アップデート 1 未満 ・Adobe ColdFusion 2016 アップデート 7 未満 ・Adobe ColdFusion 11 アップデート 15 未満 |
| CVE-2019-0604 | Microsoft SharePoint | JVNDB | ・Microsoft SharePoint Enterprise Server 2016 ・Microsoft SharePoint Foundation 2013 SP1 ・Microsoft SharePoint Server 2010 SP2 ・Microsoft SharePoint Server 2019 |
| CVE-2019-0708 | Microsoft Windows
リモートデスクトップサービス |
JVNDB | ・Microsoft Windows 7 for 32-bit Systems SP1 ・Microsoft Windows 7 for x64-based Systems SP1 ・Microsoft Windows Server 2008 for 32-bit Systems SP2 ・Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) ・Microsoft Windows Server 2008 for Itanium-Based Systems SP2 ・Microsoft Windows Server 2008 for x64-based Systems SP2 ・Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) ・Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 ・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 ・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) |
| CVE-2019-11580 | Atlassian Crowdおよび
Crowd Data Cente |
JVNDB | ・Crowd 2.1.0 以上 3.0.5 未満 ・Crowd 3.1.0 以上 3.1.6 未満 ・Crowd 3.2.0 以上 3.2.8 未満 ・Crowd 3.3.0 以上 3.3.5 未満 ・Crowd 3.4.0 以上 3.4.4 未満 |
| CVE-2019-19781 | Citrix Application Delivery Controllerおよび
Gateway |
JVNDB | ・Citrix ADC および Citrix Gateway version 13.0 ・Citrix ADC および NetScaler Gateway version 12.1 ・Citrix ADC および NetScaler Gateway version 12.0 ・Citrix ADC および NetScaler Gateway version 11.1 ・Citrix NetScaler ADC および NetScaler Gateway version 10.5 ・Citrix SD-WAN WANOP software および appliance model 4000 ・Citrix SD-WAN WANOP software および appliance model 4100 ・Citrix SD-WAN WANOP software および appliance model 5000 ・Citrix SD-WAN WANOP software および appliance model 5100 |
| CVE-2020-10189 | Zoho ManageEngine Desktop Central | JVNDB | ・ManageEngine Desktop Central 10.0.474 未満 |
| CVE-2014-1812 | Microsoft Windows | JVNDB | ・Microsoft Windows 7 for 32-bit Systems SP1 にインストールされているリモート サーバー管理ツール ・Microsoft Windows 7 for x64-based Systems SP1 にインストールされているリモート サーバー管理ツール ・Microsoft Windows 8 for 32-bit Systems にインストールされているリモート サーバー管理ツール ・Microsoft Windows 8 for x64-Based Systems にインストールされているリモート サーバー管理ツール ・Microsoft Windows 8.1 for 32-bit Systems にインストールされているリモート サーバー管理ツール ・Microsoft Windows 8.1 for x64-Based Systems にインストールされているリモート サーバー管理ツール ・Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 ・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 ・Microsoft Windows Server 2008 for 32-bit Systems SP2 ・Microsoft Windows Server 2008 for Itanium-based Systems SP2 ・Microsoft Windows Server 2008 for x64-based Systems SP2 ・Microsoft Windows Server 2012 ・Microsoft Windows Server 2012 R2 ・Microsoft Windows Vista SP2 にインストールされているリモート サーバー管理ツール ・Microsoft Windows Vista x64 Edition SP2 にインストールされているリモート サーバー管理ツール |
| CVE-2019-3398 | Atlassian Confluence Serverおよび
Data Center |
JVNDB | ・Confluence 2.0.0 以上 6.6.13 未満 ・Confluence 6.7.0 以上 6.12.4 未満 ・Confluence 6.13.0 以上 6.13.4 未満 ・Confluence 6.14.0 以上 6.14.3 未満 ・Confluence 6.15.0 以上 6.15.2 未満 |
| CVE-2020-0688 | Microsoft Exchange Server | JVNDB | ・Microsoft Exchange Server 2010 SP3 Update Rollup 30 ・Microsoft Exchange Server 2013 Cumulative Update 23 ・Microsoft Exchange Server 2016 Cumulative Update 14 ・Microsoft Exchange Server 2016 Cumulative Update 15 ・Microsoft Exchange Server 2019 Cumulative Update 3 ・Microsoft Exchange Server 2019 Cumulative Update 4 |
| CVE-2016-0167 | Microsoft Windows | JVNDB | ・Microsoft Windows 10 Version 1511 for 32-bit Systems ・Microsoft Windows 10 Version 1511 for x64-based Systems ・Microsoft Windows 10 for 32-bit Systems ・Microsoft Windows 10 for x64-based Systems ・Microsoft Windows 7 for 32-bit Systems SP1 ・Microsoft Windows 7 for x64-based Systems SP1 ・Microsoft Windows 8.1 for 32-bit Systems ・Microsoft Windows 8.1 for x64-based Systems ・Microsoft Windows RT 8.1 ・Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 ・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 ・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) ・Microsoft Windows Server 2008 for 32-bit Systems SP2 ・Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) ・Microsoft Windows Server 2008 for Itanium-based Systems SP2 ・Microsoft Windows Server 2008 for x64-based Systems SP2 ・Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) ・Microsoft Windows Server 2012 ・Microsoft Windows Server 2012 (Server Core インストール) ・Microsoft Windows Server 2012 R2 ・Microsoft Windows Server 2012 R2 (Server Core インストール) ・Microsoft Windows Vista SP2 ・Microsoft Windows Vista x64 Edition SP2 |
| CVE-2017-11774 | Microsoft Outlook | JVNDB | ・Microsoft Outlook 2010 SP2 (32-bit editions) ・Microsoft Outlook 2010 SP2 (64-bit editions) ・Microsoft Outlook 2013 SP1 (32-bit editions) ・Microsoft Outlook 2013 SP1 (64-bit editions) ・Microsoft Outlook 2016 (32-bit edition) ・Microsoft Outlook 2016 (64-bit edition) ・Microsoft Outlook 2013 RT SP1 |
| CVE-2018-8581 | Microsoft Exchange Server | JVNDB | ・Microsoft Exchange Server 2010 ・Microsoft Exchange Server 2013 ・Microsoft Exchange Server 2016 ・Microsoft Exchange Server 2019 |
| CVE-2019-8394 | Zoho ManageEngine ServiceDesk Plus | JVNDB | ・ManageEngine ServiceDesk Plus 10.0 build 10012 未満 |