blog.talosintelligence.com

Microsoft Excelで発見された二つのリモートコード実行脆弱性 By Marcin Noga

火曜日, 2023年6月13日 15:06

Vulnerability Spotlight Cisco Talosは最近、Microsoft Excelのスプレッドシート管理ソフトウェアに存在する2つの脆弱性を発見しました。これらの脆弱性を利用すると、悪意のあるアクターがターゲットとなるマシンで任意のコードを実行することが可能になります。 これらの問題はMicrosoftによって公開され、同社の6月の月次セキュリティリリースの一部としてパッチが適用されました。

一つの脆弱性であるTALOS-2023-1730 (CVE-2023-32029)は、ExcelのFreePhisxdb関数に存在します。攻撃者は、特別に作られたファイルを開くようにターゲットのユーザーを誘導することでこの脆弱性を利用できます。その後、ヒープを操作して任意のコードを実行する能力を得ることができます。 TALOS-2023-1734 (CVE-2023-33133)も同様に働きますが、この場合、範囲外の読み取りが範囲外の書き込みにつながり、これがさらにメモリの破壊を引き起こし、最終的には任意のコードを実行することができます。 Microsoftはこれらの脆弱性が「リモートコード実行」と記載されているにもかかわらず、攻撃自体はローカルで行われると注記しています。どちらの脆弱性もCVSSの重大度スコアは10点中7.8で、「より少なく」利用される可能性があるとMicrosoftは考えています。

Cisco Talosは、これらの問題が解決し、影響を受ける顧客向けの更新が利用可能になるよう、Microsoftと協力しました。これはすべて、Ciscoの脆弱性開示ポリシーに従って行われました。 ユーザーは、可能な限り早くこれらの影響を受ける製品を更新することを推奨します: Microsoft Office Excel 2019 Plus、バージョン16.0.16130.20218。Talosは、このバージョンのExcelがこれらの脆弱性によって攻撃を受ける可能性があることを確認しました。 以下のSnortルールがこれらの脆弱性に対する攻撃試行を検出します: 61503、61504、61574、61575。将来的に追加のルールがリリースされる可能性があり、現行のルールは追加の脆弱性情報を待って変更される可能性があります。最新のルール情報については、お手持ちのCisco Secure FirewallまたはSnort.orgをご覧ください。