- はじめに
- TOP 10
- 10位 501 ポイント『Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性(CVE-2019-11510)』
- 9位 522 ポイント『Canonical snapd における入力確認に関する脆弱性(CVE-2019-7304)』
- 8位 545 ポイント『Firefox および Thunderbird における入力確認に関する脆弱性(CVE-2019-11708)』
- 7位 572 ポイント『Android 用 ES File Explorer File Manager アプリケーションにおける入力確認に関する脆弱性(CVE-2019-6447)』
- 6位 629 ポイント『Espressif ESP-IDF および ESP8266_NONOS_SDK における入力確認に関する脆弱性(CVE-2019-12586)』
- 5位 704 ポイント『Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2019-2618)』
- 4位 785 ポイント『Docker および runc におけるコンテナエラーの脆弱性(CVE-2019-5736)』
- 3位 935 ポイント『Oracle Fusion Middleware の Oracle WebLogic Server における Web Services に関する脆弱性(CVE-2019-2725)』
- 2位 1868 ポイント『PHP における境界外書き込みに関する脆弱性(CVE-2019-11043)』
- 1位 5413 ポイント『複数の Microsoft Windows 製品のリモートデスクトップ サービスにおけるリモートでコードを実行される脆弱性(CVE-2019-0708 通称「BlueKeep」)』
- TOP 10 一覧
- おまけ
- 更新履歴
はじめに
2019年も終わりに近づいているので、2019年に公表されたCVEが採番されている脆弱性の中から人気なものをGitHubから検索しTOP 10を決めていきます。
検索結果のリポジトリについては下記のリポジトリで管理されています。
github.com
TOP 10
TOP 10の算出方法としては、「リポジトリの数」と「それらのリポジトリのスターの数」を使用しています。
リポジトリ毎に10ポイント、スター毎に1ポイント 加算される形式で算出しています。
※各脆弱性のタイトルはJVNから引用しています。
10位 501 ポイント『Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性(CVE-2019-11510)』
攻撃者はユーザー名とプレーンテキストパスワードを取得するためにCVE-2019-11510を使用して脆弱性のあるシステムを探し出しています。
とある通り、任意のファイルが取得できる脆弱性となっています。
Twitter社にも該当する脆弱性があったようですね。 Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog
こちらの脆弱性はBlack Hat 2019でも触れられていた脆弱性でした。 https://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA.pdf
9位 522 ポイント『Canonical snapd における入力確認に関する脆弱性(CVE-2019-7304)』
人気リポジトリ
GitHub - initstring/dirty_sock: Linux privilege escalation exploit via snapd (CVE-2019-7304)
8位 545 ポイント『Firefox および Thunderbird における入力確認に関する脆弱性(CVE-2019-11708)』
7位 572 ポイント『Android 用 ES File Explorer File Manager アプリケーションにおける入力確認に関する脆弱性(CVE-2019-6447)』
脆弱性の詳細
medium.com
6位 629 ポイント『Espressif ESP-IDF および ESP8266_NONOS_SDK における入力確認に関する脆弱性(CVE-2019-12586)』
ESP-IDF is the official development framework for the ESP32 chip.
ESPデバイス上で動作するプログラムを書く際に用いられるフレームワーク(ESP-IDF)で見つかった脆弱性っぽいですね。
攻撃者の無線範囲内のESPデバイスをクラッシュさせることが可能な脆弱性らしいです。
珍しくハードウェアによりな脆弱性がランクインしました。
ESP-IDFのドキュメント
ESP-IDF Programming Guide - ESP32 - — ESP-IDF Programming Guide latest documentation
5位 704 ポイント『Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2019-2618)』
攻撃するために認証情報(メールアドレス & パスワード)は必要であり、任意のファイルがアップロードをすることが可能です。
さらに、スクリプトを記述したファイルをアップロードすることで任意のコマンドが実行可能です。
人気リポジトリ
GitHub - dr0op/WeblogicScan: 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
4位 785 ポイント『Docker および runc におけるコンテナエラーの脆弱性(CVE-2019-5736)』
悪意あるコンテナを実行することで、ホスト上でroot権限でコマンドが実行される可能性がある脆弱性です。
普段からDocker Hub等の外部からコンテナイメージを利用する方は今使っているバージョンに気を付けたほうがいいでしょう。
人気リポジトリ
GitHub - Frichetten/CVE-2019-5736-PoC: PoC for CVE-2019-5736
3位 935 ポイント『Oracle Fusion Middleware の Oracle WebLogic Server における Web Services に関する脆弱性(CVE-2019-2725)』
認証不要で任意のコマンドが実行できるという脆弱性です。
攻撃通信は観測されており警視庁が注意喚起のレポートを公開するほど目立っているようです。
警視庁が出したレポート
リモートデスクトップサービスを標的としたアクセスの増加等について | 警察庁 @police
攻撃通信が既に観測されており、その通信の詳細内容。 Oracle WebLogic Serverの脆弱性(CVE-2019-2725)を狙う攻撃の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
人気リポジトリ
GitHub - lufeirider/CVE-2019-2725: CVE-2019-2725 命令回显
2位 1868 ポイント『PHP における境界外書き込みに関する脆弱性(CVE-2019-11043)』
実際に攻撃に悪用されており、既に攻撃通信が観測されているとのことです。
【セキュリティ ニュース】PHP脆弱性狙うランサム攻撃「NextCry」が発生(1ページ目 / 全2ページ):Security NEXT
人気リポジトリ
GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043
1位 5413 ポイント『複数の Microsoft Windows 製品のリモートデスクトップ サービスにおけるリモートでコードを実行される脆弱性(CVE-2019-0708 通称「BlueKeep」)』
1位はダントツの「BlueKeep」でした。
Windowsのセキュリティに詳しくない私でも名前ぐらいは知っているほどです。Wikipediaのページも作成されているようでした(ロゴも存在している!!)。
Wikipediaのページ BlueKeep - Wikipedia
人気リポジトリ
https://github.com/zerosum0x0/CVE-2019-0708
TOP 10 一覧
スコア | CVE ID | リポ数 | スター合計 | |
---|---|---|---|---|
1位 | 5413 | CVE-2019-0708 / BlueKeep | 111 | 4303 |
2位 | 1868 | CVE-2019-11043 / PHP-FPM | 16 | 1708 |
3位 | 935 | CVE-2019-2725 / Oracle WebLogic | 17 | 765 |
4位 | 785 | CVE-2019-5736 / Docker & runc | 19 | 595 |
5位 | 704 | CVE-2019-2618 / Oracle WebLogic | 6 | 644 |
6位 | 629 | CVE-2019-12586 / Espressif ESP-IDF | 1 | 619 |
7位 | 572 | CVE-2019-6447 / ES File Explorer File Manager | 1 | 562 |
8位 | 545 | CVE-2019-11708 / Firefox & Thunderbird | 1 | 535 |
9位 | 522 | CVE-2019-7304 / Canonical snapd | 2 | 502 |
10位 | 501 | CVE-2019-11510 / Pulse Connect Secure(VPN) | 9 | 411 |
おまけ
リポジトリ数ランキング
2019年下期に公表された「sudo」「WhatsApp」などの脆弱性がランクインしました。
リポ数 | CVE ID | 概要(上のTOP 10に入っているものは「-」表記) |
---|---|---|
111 | CVE-2019-0708 | - |
19 | CVE-2019-5736 | - |
17 | CVE-2019-2725 | - |
16 | CVE-2019-11043 | - |
14 | CVE-2019-3396 | Atlassian Confluence Server におけるパストラバーサルの脆弱性 |
11 | CVE-2019-14287 | Sudo における入力確認に関する脆弱性 |
10 | CVE-2019-11932 | WhatsApp および libpl_droidsonroids_gif における二重解放に関する脆弱性 |
9 | CVE-2019-11510 | - |
9 | CVE-2019-10149 | Exim における入力確認に関する脆弱性 |
8 | CVE-2019-5418 | Action View(Rails) における情報漏えいに関する脆弱性 |
更新履歴
- 2019年12月31日 新規作成