米Cisco Systemsは現地時間7月19日,同社のセキュリティ・イベント監視/分析システム「Cisco Security Monitoring, Analysis and Response System(CS-MARS)」に複数のセキュリティ・ホールが見つかったことを明らかにした。同製品および同製品に同梱されるソフトウエアにセキュリティ・ホールが存在するため,CS-MARSが稼働するマシン上で任意のコマンドを実行される恐れなどがある。対策は,CS-MARSのアップグレード。
今回明らかにされたセキュリティ・ホールは3種類。(1)同梱されるOracleデータベースのセキュリティ・ホール,(2)同梱されるJBoss Webアプリケーション・サーバーのセキュリティ・ホール,(3)CS-MARS CLIのセキュリティ・ホール。
CS-MARSに同梱されているデータベースには,よく知られているデフォルト・アカウントが設定されている。このため,CS-MARSのデータベースに保存されている重要な情報を第三者に取得される恐れがある。
同梱されているJBoss Webアプリケーション・サーバーには,権限のないユーザーがリモートから任意のシェル・コマンドを実行できるセキュリティ・ホールが存在する。細工が施されたHTTPリクエストを送信されると,CS-MARSが稼働するマシン上で,CS-MARSの管理者の権限で任意のコマンドを実行される危険性がある。
CS-MARS CLIには権限を昇格させるセキュリティ・ホールが見つかった。CS-MARS CLIは,CS-MARSの管理者がシステムをメンテナンスできるようにする限定的なシェル環境。今回のセキュリティ・ホールを悪用すれば,CS-MARSの管理者は,そのマシンの管理者権限(root権限)で任意のシェル・コマンドを実行できてしまう。
対策は,CS-MARSを最新版のバージョン4.2.1にアップグレードすること。バージョン4.2.1ではいずれのセキュリティ・ホールも修正されている。アップグレードするためのプログラムは,同社サイトから入手できる(同サイトへのアクセスにはアカウントが必要)。
