| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
重大 として分類されている脆弱性が Apple iOS まで9.3.4 内に見つかりました。 影響を受けるのは、コンポーネント【Kernel】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Trident Pegasus」に繋がります。 この脆弱性に対応するCWEの定義は CWE-264 です。 このバグは 2016年08月25日に発見されました。 この脆弱性は 2016年08月25日に Citizen Lab/Lookoutの「Website」の アドバイザリーにて 「HT207107」として 紹介されました。 アドバイザリーは support.apple.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性は CVE-2016-4656 として扱われます。 CVEの割り当ては 2016年05月11日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。
A memory corruption issue was addressed through improved memory handling.とアドバイザリーは指摘しています。
このエクスプロイトツールは 高度に機能的 として宣言されています。 エクスプロイトツールは exploit-db.com にダウンロードのために共有されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 ワームが拡散しています。これは、この脆弱性を自動的に悪用しています。 アドバイザリーは次を指摘しています。
Trident is used in a spyware product called Pegasus, which according to an investigation by Citizen Lab, is developed by an organization called NSO Group. NSO Group is an Israeli-based organization that was acquired by U.S. company Francisco Partners Management in 2010, and according to news reports specializes in “cyber war.” Pegasus is highly advanced in its use of zero-days, obfuscation, encryption, and kernel-level exploitation. 脆弱性スキャナーNessusはID【93317 (Mac OS X Multiple Vulnerabilities (Security Updates 2016-001 / 2016-005))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【MacOS X Local Security Checks 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 370127 (Apple Mac OS X Security Update El Capitan 2016-001 and Yosemite 2016-005 Not Installed (APPLE-SA-2016-09-01-2)) 】を使用してこの問題をテストできます。
バージョン 9.3.5 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 92652), SecurityTracker (ID 1036694) , Tenable (93317)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
ビデオ
Youtube: 以降は利用できないCVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.3VulDB 一時的なメタスコア: 8.1
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.4
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
名前: Trident Pegasusクラス: 特権昇格 / Trident Pegasus
CWE: CWE-264
ATT&CK: T1068
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
Wormified: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Added: 🔍
KEV Due: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 93317
Nessus 名前: Mac OS X Multiple Vulnerabilities (Security Updates 2016-001 / 2016-005)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
MetaSploit ID: webkit_trident.rb
MetaSploit 名前: WebKit not_number defineProperties UAF
MetaSploit ファイル: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: iOS 9.3.5
タイムライン
2016年05月11日 🔍2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月26日 🔍
2016年09月02日 🔍
2019年07月24日 🔍
ソース
ベンダー: apple.comアドバイザリー: HT207107
組織: Citizen Lab/Lookout
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2016-4656 (🔍)
SecurityTracker: 1036694
SecurityFocus: 92652 - Apple iOS CVE-2016-4656 Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍
関連情報: : 🔍
エントリ
作成済み: 2016年08月26日 08:40更新済み: 2019年07月24日 14:04
変更: 2016年08月26日 08:40 (97), 2019年07月24日 14:04 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。