まったり技術ブログ

Webエンジニアのセキュリティブログ

2018年 人気脆弱性 TOP 10 in GitHub

はじめに

 2020年 1発目の投稿となりますが、時代に逆行して2018年に人気だった脆弱性を紹介します。
先日書いた「2019年 人気脆弱性 TOP 10 in GitHub」の2018年版です。

↓ 2019年版 ↓
blog.motikan2010.com

TOP 10

 TOP 10の算出方法としては、「リポジトリの数」と「それらのリポジトリのスターの数」を使用しています。
リポジトリ毎に10ポイント、スター毎に1ポイント 加算される形式で算出しています。
 ※各脆弱性のタイトルはJVNから引用しています。

10位 541 ポイント 『Intel Core マイクロプロセッサを搭載したシステムにおける情報漏えいに関する脆弱性(CVE-2018-3620 通称「Foreshadow」)』

access.redhat.com

人気リポジトリ
GitHub - ionescu007/SpecuCheck: SpecuCheck is a Windows utility for checking the state of the software mitigations and hardware against CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow), and CVE-2018-3639 (Spectre v4)

9位 575 ポイント 『Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題(CVE-2018-8897)』

qiita.com

Arbitrary Code Execution at Ring 0 using CVE-2018-8897 – Can.ac

人気リポジトリ
GitHub - can1357/CVE-2018-8897: Arbitrary code execution with kernel privileges using CVE-2018-8897.

8位 582 ポイント 『WinRAR における入力確認に関する脆弱性(CVE-2018-20250)』

jp.tenable.com

人気リポジトリ
GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar

7位 592 ポイント 『TBK DVR4104 および DVR4216 デバイスにおける証明書・パスワードの管理に関する脆弱性(CVE-2018-9995)』

下画像のようにIPカメラの映像が勝手に見られてしまう可能性が・・・。

 珍しくIPカメラ・レコーダーの製品の脆弱性です。
悪用することでカメラの映像を不正に見ることができるとのこと。
 脆弱性だけに着目したら認証回避ですが、その結果不正にカメラの映像が見られる点がこの脆弱性が注目されている理由だと考えられます。

www.bleepingcomputer.com

リクエストを1つ送信するだけで管理画面のパスワードが取得できる脆弱性らしいです。
IPカメラ、DVR(録画機)の脆弱性(セキュリティ)チェック方法2 - 代継の挑戦日記 (配送シェアサービス、コード、IoT、中国ネタ) ウインドアバフト社長 ブログ

人気リポジトリ
GitHub - ezelf/CVE-2018-9995_dvr_credentials: (CVE-2018-9995) Get DVR Credentials

6位 605 ポイント 『Microsoft Exchange Server における権限を昇格される脆弱性(CVE-2018-8581)』

Microsoftが公表している脆弱性情報
CVE-2018-8581 | Microsoft Exchange Server の特権の昇格の脆弱性

人気リポジトリ
GitHub - Ridter/Exchange2domain: CVE-2018-8581

5位 627 ポイント『OpenSSH における情報漏えいに関する脆弱性(CVE-2018-15473)』

security.sios.com

人気リポジトリ
GitHub - Rhynorater/CVE-2018-15473-Exploit: Exploit written in Python for CVE-2018-15473 with threading and export formats

4位 674 ポイント 『Apache Struts2 における任意のコードが実行可能な脆弱性(CVE-2018-11776、S2-057)』

 Apache Struts2のRCE。
 CVSS の Attack Complexity (AC)が「High」ということで、Base Scoreは「8.1」となっています。
2017年に騒がせていたStruts2の脆弱性「CVE-2017-5638(S2-045・Base Score「10.0」)」に比べるとインパクトはやや劣っている印象。

www.intellilink.co.jp

脆弱性の詳細情報
S2-057 - Apache Struts 2 Wiki - Apache Software Foundation

人気リポジトリ
GitHub - mazen160/struts-pwn_CVE-2018-11776: An exploit for Apache Struts CVE-2018-11776

3位 946 ポイント『複数の Microsoft Windows 製品における権限を昇格される脆弱性(CVE-2018-8120)』

LPE(local privilege escalation = ローカル権限昇格)

Microsoftが公表している脆弱性情報
CVE-2018-8120 | Microsoft Graphics コンポーネントの特権の昇格の脆弱性

人気リポジトリ
GitHub - unamer/CVE-2018-8120: CVE-2018-8120 Windows LPE exploit

2位 1236 ポイント『Drupal における入力確認に関する脆弱性(CVE-2018-7600 通称「Drupalgeddon2」)』

 Drupalのコアで発見されたRCEです。

 Drupalで作成されているサイトのほぼ全てがパッチの対象となっていたということもあり、影響範囲が大きいことから注目されたと考えられます。

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 | Drupal.org

影響を受けるサイトは100万サイト以上あるとのことです。 セキュリティ情報 脆弱性SA-CORE-2018-002に関するFAQ | Drupalのセキュリティ・脆弱性対策は信頼のANNAI

Drupalの脆弱性(CVE-2018-8120) | MBSD

人気リポジトリ
GitHub - dreadlocked/Drupalgeddon2: Exploit for Drupal v7.x + v8.x (Drupalgeddon 2 / CVE-2018-7600 / SA-CORE-2018-002)

1位 1242 ポイント『libssh における認証に関する脆弱性(CVE-2018-10933)』

 サーバ認証にlibSSHが用いられている場合に認証回避されてしまう脆弱性となっています。

 脆弱であるサーバをShodanで簡単に検索できることから注目されたと考えられます(約2,000台のデバイスがlibsshバージョン0.6以上)。

jp.tenable.com

人気リポジトリ GitHub - blacknbunny/CVE-2018-10933: Spawn to shell without any credentials by using CVE-2018-10933 (LibSSH)

TOP 10 一覧

スコア CVE ID リポ数 スター合計
1位 1242 CVE-2018-10933 27 972
2位 1236 CVE-2018-7600 25 986
3位 946 CVE-2018-8120 9 856
4位 674 CVE-2018-11776 16 514
5位 627 CVE-2018-15473 14 487
6位 605 CVE-2018-8581 3 575
7位 592 CVE-2018-9995 12 472
8位 582 CVE-2018-20250 15 432
9位 575 CVE-2018-8897 4 535
10位 541 CVE-2018-3260 1 531

おまけ

リポジトリ数ランキング

リポ数 CVE ID 概要(上のTOP 10に入っているものは「-」表記)
27 CVE-2018-10933 -
26 CVE-2018-6574 Go におけるアクセス制御に関する脆弱性
25 CVE-2018-7600 -
20 CVE-2018-6389 WordPress におけるサービス運用妨害 (DoS) の脆弱性
19 CVE-2018-2628 Oracle Fusion Middleware の Oracle WebLogic Server における
WLS Core Components に関する脆弱性
16 CVE-2018-11776 -
15 CVE-2018-11235 Git におけるセキュリティ機能に関する脆弱性
15 CVE-2018-20250 -
14 CVE-2018-4407 複数の Apple 製品におけるメモリ破損の脆弱性
14 CVE-2018-15473 -

更新履歴

  • 2020年1月6日 新規作成