メニュー

ランサムウェア攻撃者が利用する脆弱性リストメモ

2021年9月25日 - ransom, vuln
ランサムウェア攻撃者が利用する脆弱性リストメモ

■概要

2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました

その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するために使用する脆弱性のリストを作成しようとしているというもので、いくつかのベンダーや製品名とともにCVE番号が列挙されたリストの画像が添付されており、このリストに掲載されていないものがあるかというものでした。これに対して、様々なレスポンスがあり、リストは拡充(初期アクセス獲得に利用される脆弱性以外も含む)され、セキュリティ研究者である、Pancak3氏が以下のような図を作成しました。

これらの流れを見ていて、非常によい取り組みだと思い、私も微力ながら貢献したいと考えました。
pancak3氏が作成された図だけでは、個別の脆弱性情報へのアクセスや影響を受けるバージョンを知ることが直接的にはできないため、それぞれを一覧表にまとめたものを作成しましたので共有いたします。

 

■一覧表

ベンダー、製品名 CVE番号 影響を受けるシステム 参考リンク
Pulse Secure VPN CVE-2019-11510
  • Pulse Connect Secure 8.1R15.1 未満
  • Pulse Connect Secure 8.2R12.1 未満の 8.2
  • Pulse Connect Secure 8.3R7.1 未満の 8.3
  • Pulse Connect Secure 9.0R3.4 未満の 9.0
JVNDB

NVDB

Vendor

CVE-2019-11539
  • Pulse Connect Secure 9.0R3.4 未満の 9.0RX
  • Pulse Connect Secure 8.3R7.1 未満の 8.3RX
  • Pulse Connect Secure 8.2R12.1 未満の 8.2RX
  • Pulse Connect Secure 8.1R15.1 未満の8.1RX
  • Pulse Policy Secure 9.0R3.2 未満の 9.0RX
  • Pulse Policy Secure 5.4R7.1 未満の 5.4RX
  • Pulse Policy Secure 5.3R12.1 未満の 5.3RX
  • Pulse Policy Secure 5.2R12.1 未満の 5.2RX
  • Pulse Policy Secure 5.1R15.1 未満の 5.1RX
JVNDB

NVDB

Vendor

CVE-2020-8243
  • Pulse Connect Secure 9.1R8.2 未満
  • Pulse Policy Secure
JVNDB

NVDB

Vendor

CVE-2020-8260
  • Pulse Secure Desktop Client 9.1R9 未満
JVNDB

NVDB

Vendor

CVE-2021-22893
  • Pulse Connect Secure (PCS) version 9.0R3 およびそれ以降
JVNDB

NVDB

Vendor

Citrix CVE-2019-11634
  • Citrix Receiver 4.9.6001未満
  • Citrix Workspace 1904 未満
JVNDB

NVDB

Vendor

CVE-2019-19781
  • CitrixADCおよびCitrixGatewayバージョン13.0の13.0.47.24 以前
  • NetScalerADCおよびNetScalerGatewayバージョン12.1の12.1.55.18 以前
  • NetScalerADCおよびNetScalerGatewayバージョン12.0の12.0.63.13 以前
  • NetScalerADCおよびNetScalerGatewayバージョン11.1の11.1.63.15 以前
  • NetScalerADCおよびNetScalerGatewayバージョン10.5の10.5.70.12 以前
  • CitrixSD-WAN WANOPアプライアンスモデル4000-WO、4100-WO、5000-WO、および5100-WOの10.2.6bおよび11.0.3b 以前
JVNDB

NVDB

Vendor

CVE-2020-8195
  • Citrix Gateway Plug-in for Linux
  • Citrix Application Delivery Controller ファームウェア
  • Citrix Gateway ファームウェア
  • Citrix SDWAN WAN-OP
  • NetScaler Gateway ファームウェア
JVNDB

NVDB

Vendor

CVE-2020-8196
  • Citrix Application Delivery Controller ファームウェア
  • Citrix Gateway ファームウェア
  • Citrix SDWAN WAN-OP
  • NetScaler Gateway ファームウェア
JVNDB

NVDB

Vendor

Fortinet CVE-2018-13379
  • FortiOS 6.0.0 から 6.0.4
  • FortiOS 5.6.3 から 5.6.7
JVNDB

NVDB

Vendor

CVE-2019-5591
  • FortiOS 6.2.0 およびそれ以前
JVNDB

NVDB

Vendor

CVE-2020-12812
  • FortiOS 6.4.0
  • FortiOS 6.2.0 から 6.2.3
  • FortiOS 6.0.9 およびそれ以前
JVNDB

NVDB

Vendor

SonicWall CVE-2019-7481
  • SMA100 ファームウェア 9.0.0.3 およびそれ以前
JVNDB

NVDB

Vendor

CVE-2020-5135
  • SonicOS6.5.4.6-79n 以前
  • SonicOS6.5.1.11-4n 以前
  • SonicOS6.0.5.3-93o 以前
  • SonicOSv6.5.4.4-44v-21-794 以前
JVNDB

NVDB

Vendor

CVE-2021-20016 ファームウェア10系のバージョンで稼働する以下の製品

  • SMA 200, SMA 210, SMA 400, SMA 410
  • SMA 500v (Azure, AWS, ESXi, HyperV)
JVNDB

NVDB

Vendor

F5 CVE-2020-5902 BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO, CGNAT)の以下のバージョン

  • ブランチ 15の15.1.0および15.0.0から15.0.1
  • ブランチ 14の14.1.0から14.1.2
  • ブランチ 13の13.1.0から13.1.3
  • ブランチ 12の12.1.0から12.1.5
  • ブランチ 11の11.6.1から11.6.5
JVNDB

NVDB

Vendor

CVE-2021-22986 BIG-IP(LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)の以下のバージョン

  • ブランチ 16の16.0.0から16.0.1
  • ブランチ 15の15.1.0から15.1.2
  • ブランチ 14の14.1.0から14.1.3
  • ブランチ 13の13.1.0から13.1.3
  • ブランチ 12の12.1.0から12.1.5

BIG-IQ Centralized Management

  • ブランチ 7の7.1.0および7.0.0
  • ブランチ 6の6.0.0.から6.1.0
JVNDB

NVDB

Vendor

Palo Alto CVE-2019-1579
  • PAN-OS 7.1.18 およびそれ以前
  • PAN-OS 8.0.11 およびそれ以前
  • PAN-OS 8.1.2 およびそれ以前
JVNDB

NVDB

Vendor

CVE-2020-2021
  • PAN-OS 9.1 以上 9.1.3 未満
  • PAN-OS 9.0 以上 9.0.9 未満
  • PAN-OS 8.1 以上 8.1.15 未満
  • PAN-OS 8.0
JVNDB

NVDB

Vendor

QNAP CVE-2020-36198
  • QTS 4.4.x: Malware Remover 4.5.4.0 以上 4.6.1.0 未満
JVNDB

NVDB

Vendor

CVE-2021-28799
  • QTS 4.5.2: Hybrid Backup Sync 3 16.0.0415 未満
  • QTS 4.3.6: Hybrid Backup Sync 3 3.0.210412 未満
  • QTS 4.3.3および4.3.4: Hybrid Backup Sync 3 3.0.210411 未満
  • QuTS hero h4.5.1: Hybrid Backup Sync 3 16.0.0419 未満
  • QuTScloud c4.5.1からc4.5.4: Hybrid Backup Sync 3 16.0.0419 未満
JVNDB

NVDB

Vendor

Sophos CVE-2020-12271
  • SFOS 17.0
  • SFOS 17.1
  • SFOS 17.5
  • SFOS 2020/04/25 より前の 18.0
JVNDB

NVDB

Vendor

Microsoft Windows CVE-2019-0708
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2008 for Itanium-Based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
JVNDB

NVDB

Vendor

CVE-2020-1472
  • Microsoft Windows Server version 1903 (Server Core installation)
  • Microsoft Windows Server version 1909 (Server Core installation)
  • Microsoft Windows Server version 2004 (Server Core installation)
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 (Server Core installation)
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 (Server Core installation)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 (Server Core installation)
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2019 (Server Core installation)
JVNDB

NVDB

Vendor

CVE-2021-31166
  • Microsoft Windows 10 Version 2004 for 32-bit Systems
  • Microsoft Windows 10 Version 2004 for ARM64-based Systems
  • Microsoft Windows 10 Version 2004 for x64-based Systems
  • Microsoft Windows 10 Version 20H2 for 32-bit Systems
  • Microsoft Windows 10 Version 20H2 for ARM64-based Systems
  • Microsoft Windows 10 Version 20H2 for x64-based Systems
  • Microsoft Windows Server version 2004 (Server Core installation)
  • Microsoft Windows Server version 20H2 (Server Core Installation)
JVNDB

NVDB

Vendor

CVE-2021-36942
  • Microsoft Windows Server version 2004 (Server Core installation)
  • Microsoft Windows Server version 20H2 (Server Core Installation)
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 (Server Core installation)
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 (Server Core installation)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 (Server Core installation)
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2019 (Server Core installation)
JVNDB

NVDB

Vendor

 Microsoft Exchange CVE-2021-26855
  • Microsoft Exchange Server 2013 Cumulative Update 21
  • Microsoft Exchange Server 2013 Cumulative Update 22
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 10
  • Microsoft Exchange Server 2016 Cumulative Update 11
  • Microsoft Exchange Server 2016 Cumulative Update 12
  • Microsoft Exchange Server 2016 Cumulative Update 13
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2016 Cumulative Update 16
  • Microsoft Exchange Server 2016 Cumulative Update 17
  • Microsoft Exchange Server 2016 Cumulative Update 18
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 8
  • Microsoft Exchange Server 2016 Cumulative Update 9
  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server 2019 Cumulative Update 1
  • Microsoft Exchange Server 2019 Cumulative Update 2
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4
  • Microsoft Exchange Server 2019 Cumulative Update 5
  • Microsoft Exchange Server 2019 Cumulative Update 6
  • Microsoft Exchange Server 2019 Cumulative Update 7
  • Microsoft Exchange Server 2019 Cumulative Update 8
JVNDB

NVDB

Vendor

CVE-2021-31207
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2019 Cumulative Update 9
JVNDB

NVDB

Vendor

CVE-2021-34473
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2019 Cumulative Update 9
JVNDB

NVDB

Vendor

CVE-2021-34523
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2019 Cumulative Update 9
JVNDB

NVDB

Vendor

Microsoft Office CVE-2017-0199
  • Microsoft Office 2007 SP3
  • Microsoft Office 2010 SP2 (32-bit editions)
  • Microsoft Office 2010 SP2 (64-bit editions)
  • Microsoft Office 2013 SP1 (32-bit editions)
  • Microsoft Office 2013 SP1 (64-bit editions)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2008 for Itanium-Based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 (Server Core installation)
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition SP2
JVNDB

NVDB

Vendor

CVE-2017-11882
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)
JVNDB

NVDB

Vendor

CVE-2021-40444
  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows 7
  • Windows Server
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
JVNDB

NVDB

Vendor

Microsoft Azure CVE-2021-38647
  • OMI-1.6.8-1未満
JVNDB

NVDB

Vendor

Microsoft SharePoint CVE-2019-0604
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019
JVNDB

NVDB

Vendor

vmware vCenter CVE-2021-21985
  • vCenter Server 7.0系 7.0 U2b 以前
  • vCenter Server 6.7系 6.7 U3n 以前
  • vCenter Server 6.5系 6.5 U3p 以前
  • Cloud Foundation (vCenter Server) 4系 4.2.1 以前
  • Cloud Foundation (vCenter Server) 3系 3.10.2.1 以前
JVNDB

NVDB

Vendor

Accellion FTA CVE-2021-27101
  • Accellion FTA 9_12_370 以前
JVNDB

NVDB

Vendor

CVE-2021-27102
  • Accellion FTA 9_12_411 以前
JVNDB

NVDB

Vendor

CVE-2021-27103
  • Accellion FTA 9_12_411 以前
JVNDB

NVDB

Vendor

CVE-2021-27104
  • Accellion FTA 9_12_370 以前
JVNDB

NVDB

Vendor

FileZen CVE-2021-20655
  • FileZen V3.0.0 から V4.2.7
  • FileZen V5.0.0 から V5.0.2
JVNDB

NVDB

Vendor

Atlassian CVE-2021-26084
  • Confluence 6.13.23未満
JVNDB

NVDB

Vendor

Zoho Corp.

ManageEngine ADSelfServicePlus

CVE-2021-40539
  • ManageEngine ADSelfServicePlus  ビルド6113 以前
JVNDB

NVDB

Vendor

 


 

■更新履歴

・2021年09月25日 初版公開