ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット・うぉっちんぐ - 2018/10/25 ~ 2018/10/27 -

定期アウトプットです。

今回から観察日誌のタイトル変えます。 観察日誌だと被り多いなーと思って、独自性のあるタイトルにしてみました。 「観察日誌」だと「観察記録」や「観察日記」でタイトルつけている方々も出てし舞いますしね。

ハニーポット」と「ウォッチング」でググってくれれば出るようになりそう。

また、前回と同様に観察期間は少しずれています。 次回は土曜日に更新できそうです。

観察期間:2018年 10月25日 00:00:00 - 10月27日 00:00:00

CVE 検知した回数
CVE-2017-0143 6
CVE-2005-0045 1
CVE-2016-6563 1
CVE-2017-7269 1

CVE-2017-0143

CVE-2016-6563

CVE-2017-7269

以前紹介したCVE記事まとめはこちら

ultrabirdtech.hatenablog.com

CVE-2005-0045

CVSS Score

7.5

概要

Windows系の脆弱性

特定のパケットが正しく検査されていないため、リモート攻撃者が任意のコードを実行可能。

SMBレスポンスに脆弱性がある?のかな。 なんだ、SMBレスポンスってなったので、軽く調べたのですが、WIndows のファイル共有時に使われるプロトコルのようです。

バッファオーバーフローを用いている模様。 バッファオーバーフローは、先日催された情報処理安全確保支援士の午後問題でも出てきましたね。

ultrabirdtech.hatenablog.com

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 低(Low) アクセス条件や特別な権限は必要なし
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partial) 機密ファイルの開示がされる可能性あり。
完全性への影響( I ) 部分的(Partial) システムファイルの不正な変更などを許す可能性があり。制御ファイルなどへの制限はされている。
可用性への影響(A) 部分的(Partial) パフォーマンスなどに影響する可能性あり。

www.cvedetails.com

JVN

JVNDB-2005-000095 - JVN iPedia - 脆弱性対策情報データベース

まとめ

久々に新しい脆弱性に出くわすことができました。

また、次回からマルウェア調査もできそうなので、そちらもこの定期観察の時に報告できればいいなと思っています。

以上です。