メニュー

FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト

2020年12月10日 - vuln
FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト

FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました

発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、それが公開され多くの攻撃者が利用することも想定されます。その想定される事態のためにFireEyeは、盗まれたツールが検証する脆弱性についての情報を公開しました。公開した情報にはツールに含まれている攻撃を検知するために、Snort、ClamAV、Yaraの検知ルールなどが含まれているのですが、ツールが利用する脆弱性のうち優先的に対処すべき脆弱性のCVEリストを公開しています

それらについて一覧表にしましたので共有します。
過去に国内でも利用され被害が報じられた脆弱性も含みますが、これを良いタイミングとして自組織に影響がないか今一度点検いただければと思います。

CVE番号 製品名 参考リンク 影響を受けるバージョン
CVE-2019-11510 Pulse Secure VPN JVNDB

NVDB

・Pulse Connect Secure 8.1R15.1 未満
・Pulse Connect Secure 8.2R12.1 未満の 8.2
・Pulse Connect Secure 8.3R7.1 未満の 8.3
・Pulse Connect Secure 9.0R3.4 未満の 9.0
CVE-2020-1472 Microsoft Windows Server JVNDB

NVDB

・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
・Windows Server 2012
・Windows Server 2012 (Server Core installation)
・Windows Server 2012 R2
・Windows Server 2012 R2 (Server Core installation)
・Windows Server 2016
・Windows Server 2016 (Server Core installation)
・Windows Server 2019
・Windows Server 2019 (Server Core installation)
・Windows Server, version 1903 (Server Core installation)
・Windows Server, version 1909 (Server Core installation)
・Windows Server, version 2004 (Server Core installation)
CVE-2018-13379 Fortinet FortiOS JVNDB

NVDB

・FortiOS 6.0.0 – 6.0.4
・FortiOS 5.6.3 – 5.6.7
CVE-2018-15961 Adobe ColdFusion JVNDB

NVDB

・Adobe ColdFusion 2018 アップデート 1 未満
・Adobe ColdFusion 2016 アップデート 7 未満
・Adobe ColdFusion 11 アップデート 15 未満
CVE-2019-0604 Microsoft SharePoint JVNDB

NVDB

・Microsoft SharePoint Enterprise Server 2016
・Microsoft SharePoint Foundation 2013 SP1
・Microsoft SharePoint Server 2010 SP2
・Microsoft SharePoint Server 2019
CVE-2019-0708 Microsoft Windows

リモートデスクトップサービス

JVNDB

NVDB

・Microsoft Windows 7 for 32-bit Systems SP1
・Microsoft Windows 7 for x64-based Systems SP1
・Microsoft Windows Server 2008 for 32-bit Systems SP2
・Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
・Microsoft Windows Server 2008 for Itanium-Based Systems SP2
・Microsoft Windows Server 2008 for x64-based Systems SP2
・Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
・Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
・Microsoft Windows Server 2008 R2 for x64-based Systems SP1
・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
CVE-2019-11580 Atlassian Crowdおよび

Crowd Data Cente

JVNDB

NVDB

・Crowd 2.1.0 以上 3.0.5 未満
・Crowd 3.1.0 以上 3.1.6 未満
・Crowd 3.2.0 以上 3.2.8 未満
・Crowd 3.3.0 以上 3.3.5 未満
・Crowd 3.4.0 以上 3.4.4 未満
CVE-2019-19781 Citrix Application Delivery Controllerおよび

Gateway

JVNDB

NVDB

・Citrix ADC および Citrix Gateway version 13.0
・Citrix ADC および NetScaler Gateway version 12.1
・Citrix ADC および NetScaler Gateway version 12.0
・Citrix ADC および NetScaler Gateway version 11.1
・Citrix NetScaler ADC および NetScaler Gateway version 10.5
・Citrix SD-WAN WANOP software および appliance model 4000
・Citrix SD-WAN WANOP software および appliance model 4100
・Citrix SD-WAN WANOP software および appliance model 5000
・Citrix SD-WAN WANOP software および appliance model 5100
CVE-2020-10189 Zoho ManageEngine Desktop Central JVNDB

NVDB

・ManageEngine Desktop Central 10.0.474 未満
CVE-2014-1812 Microsoft Windows JVNDB

NVDB

・Microsoft Windows 7 for 32-bit Systems SP1 にインストールされているリモート サーバー管理ツール
・Microsoft Windows 7 for x64-based Systems SP1 にインストールされているリモート サーバー管理ツール
・Microsoft Windows 8 for 32-bit Systems にインストールされているリモート サーバー管理ツール
・Microsoft Windows 8 for x64-Based Systems にインストールされているリモート サーバー管理ツール
・Microsoft Windows 8.1 for 32-bit Systems にインストールされているリモート サーバー管理ツール
・Microsoft Windows 8.1 for x64-Based Systems にインストールされているリモート サーバー管理ツール
・Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
・Microsoft Windows Server 2008 R2 for x64-based Systems SP1
・Microsoft Windows Server 2008 for 32-bit Systems SP2
・Microsoft Windows Server 2008 for Itanium-based Systems SP2
・Microsoft Windows Server 2008 for x64-based Systems SP2
・Microsoft Windows Server 2012
・Microsoft Windows Server 2012 R2
・Microsoft Windows Vista SP2 にインストールされているリモート サーバー管理ツール
・Microsoft Windows Vista x64 Edition SP2 にインストールされているリモート サーバー管理ツール
CVE-2019-3398 Atlassian Confluence Serverおよび

Data Center

JVNDB

NVDB

・Confluence 2.0.0 以上 6.6.13 未満
・Confluence 6.7.0 以上 6.12.4 未満
・Confluence 6.13.0 以上 6.13.4 未満
・Confluence 6.14.0 以上 6.14.3 未満
・Confluence 6.15.0 以上 6.15.2 未満
CVE-2020-0688 Microsoft Exchange Server JVNDB

NVDB

・Microsoft Exchange Server 2010 SP3 Update Rollup 30
・Microsoft Exchange Server 2013 Cumulative Update 23
・Microsoft Exchange Server 2016 Cumulative Update 14
・Microsoft Exchange Server 2016 Cumulative Update 15
・Microsoft Exchange Server 2019 Cumulative Update 3
・Microsoft Exchange Server 2019 Cumulative Update 4
CVE-2016-0167 Microsoft Windows JVNDB

NVDB

・Microsoft Windows 10 Version 1511 for 32-bit Systems
・Microsoft Windows 10 Version 1511 for x64-based Systems
・Microsoft Windows 10 for 32-bit Systems
・Microsoft Windows 10 for x64-based Systems
・Microsoft Windows 7 for 32-bit Systems SP1
・Microsoft Windows 7 for x64-based Systems SP1
・Microsoft Windows 8.1 for 32-bit Systems
・Microsoft Windows 8.1 for x64-based Systems
・Microsoft Windows RT 8.1
・Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
・Microsoft Windows Server 2008 R2 for x64-based Systems SP1
・Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
・Microsoft Windows Server 2008 for 32-bit Systems SP2
・Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
・Microsoft Windows Server 2008 for Itanium-based Systems SP2
・Microsoft Windows Server 2008 for x64-based Systems SP2
・Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
・Microsoft Windows Server 2012
・Microsoft Windows Server 2012 (Server Core インストール)
・Microsoft Windows Server 2012 R2
・Microsoft Windows Server 2012 R2 (Server Core インストール)
・Microsoft Windows Vista SP2
・Microsoft Windows Vista x64 Edition SP2
CVE-2017-11774 Microsoft Outlook JVNDB

NVDB

・Microsoft Outlook 2010 SP2 (32-bit editions)
・Microsoft Outlook 2010 SP2 (64-bit editions)
・Microsoft Outlook 2013 SP1 (32-bit editions)
・Microsoft Outlook 2013 SP1 (64-bit editions)
・Microsoft Outlook 2016 (32-bit edition)
・Microsoft Outlook 2016 (64-bit edition)
・Microsoft Outlook 2013 RT SP1
CVE-2018-8581 Microsoft Exchange Server JVNDB

NVDB

・Microsoft Exchange Server 2010
・Microsoft Exchange Server 2013
・Microsoft Exchange Server 2016
・Microsoft Exchange Server 2019
CVE-2019-8394 Zoho ManageEngine ServiceDesk Plus JVNDB

NVDB

・ManageEngine ServiceDesk Plus 10.0 build 10012 未満