ランサムウェア攻撃者が利用する脆弱性リストメモ
■しかく概要
2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。
その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するために使用する脆弱性のリストを作成しようとしているというもので、いくつかのベンダーや製品名とともにCVE番号が列挙されたリストの画像が添付されており、このリストに掲載されていないものがあるかというものでした。これに対して、様々なレスポンスがあり、リストは拡充(初期アクセス獲得に利用される脆弱性以外も含む)され、セキュリティ研究者である、Pancak3氏が以下のような図を作成しました。
これらの流れを見ていて、非常によい取り組みだと思い、私も微力ながら貢献したいと考えました。
pancak3氏が作成された図だけでは、個別の脆弱性情報へのアクセスや影響を受けるバージョンを知ることが直接的にはできないため、それぞれを一覧表にまとめたものを作成しましたので共有いたします。
■しかく一覧表
ベンダー、製品名
CVE番号
影響を受けるシステム
参考リンク
Pulse Secure VPN
CVE-2019-11510
- Pulse Connect Secure 8.1R15.1 未満
- Pulse Connect Secure 8.2R12.1 未満の 8.2
- Pulse Connect Secure 8.3R7.1 未満の 8.3
- Pulse Connect Secure 9.0R3.4 未満の 9.0
CVE-2019-11539
- Pulse Connect Secure 9.0R3.4 未満の 9.0RX
- Pulse Connect Secure 8.3R7.1 未満の 8.3RX
- Pulse Connect Secure 8.2R12.1 未満の 8.2RX
- Pulse Connect Secure 8.1R15.1 未満の8.1RX
- Pulse Policy Secure 9.0R3.2 未満の 9.0RX
- Pulse Policy Secure 5.4R7.1 未満の 5.4RX
- Pulse Policy Secure 5.3R12.1 未満の 5.3RX
- Pulse Policy Secure 5.2R12.1 未満の 5.2RX
- Pulse Policy Secure 5.1R15.1 未満の 5.1RX
CVE-2019-19781
- CitrixADCおよびCitrixGatewayバージョン13.0の13.0.47.24 以前
- NetScalerADCおよびNetScalerGatewayバージョン12.1の12.1.55.18 以前
- NetScalerADCおよびNetScalerGatewayバージョン12.0の12.0.63.13 以前
- NetScalerADCおよびNetScalerGatewayバージョン11.1の11.1.63.15 以前
- NetScalerADCおよびNetScalerGatewayバージョン10.5の10.5.70.12 以前
- CitrixSD-WAN WANOPアプライアンスモデル4000-WO、4100-WO、5000-WO、および5100-WOの10.2.6bおよび11.0.3b 以前
CVE-2020-8195
- Citrix Gateway Plug-in for Linux
- Citrix Application Delivery Controller ファームウェア
- Citrix Gateway ファームウェア
- Citrix SDWAN WAN-OP
- NetScaler Gateway ファームウェア
CVE-2020-8196
- Citrix Application Delivery Controller ファームウェア
- Citrix Gateway ファームウェア
- Citrix SDWAN WAN-OP
- NetScaler Gateway ファームウェア
CVE-2020-5135
- SonicOS6.5.4.6-79n 以前
- SonicOS6.5.1.11-4n 以前
- SonicOS6.0.5.3-93o 以前
- SonicOSv6.5.4.4-44v-21-794 以前
CVE-2021-20016
ファームウェア10系のバージョンで稼働する以下の製品
- SMA 200, SMA 210, SMA 400, SMA 410
- SMA 500v (Azure, AWS, ESXi, HyperV)
F5
CVE-2020-5902
BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO, CGNAT)の以下のバージョン
- ブランチ 15の15.1.0および15.0.0から15.0.1
- ブランチ 14の14.1.0から14.1.2
- ブランチ 13の13.1.0から13.1.3
- ブランチ 12の12.1.0から12.1.5
- ブランチ 11の11.6.1から11.6.5
CVE-2021-22986
BIG-IP(LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)の以下のバージョン
- ブランチ 16の16.0.0から16.0.1
- ブランチ 15の15.1.0から15.1.2
- ブランチ 14の14.1.0から14.1.3
- ブランチ 13の13.1.0から13.1.3
- ブランチ 12の12.1.0から12.1.5
BIG-IQ Centralized Management
- ブランチ 7の7.1.0および7.0.0
- ブランチ 6の6.0.0.から6.1.0
Palo Alto
CVE-2019-1579
- PAN-OS 7.1.18 およびそれ以前
- PAN-OS 8.0.11 およびそれ以前
- PAN-OS 8.1.2 およびそれ以前
CVE-2020-2021
- PAN-OS 9.1 以上 9.1.3 未満
- PAN-OS 9.0 以上 9.0.9 未満
- PAN-OS 8.1 以上 8.1.15 未満
- PAN-OS 8.0
CVE-2021-28799
- QTS 4.5.2: Hybrid Backup Sync 3 16.0.0415 未満
- QTS 4.3.6: Hybrid Backup Sync 3 3.0.210412 未満
- QTS 4.3.3および4.3.4: Hybrid Backup Sync 3 3.0.210411 未満
- QuTS hero h4.5.1: Hybrid Backup Sync 3 16.0.0419 未満
- QuTScloud c4.5.1からc4.5.4: Hybrid Backup Sync 3 16.0.0419 未満
Microsoft Windows
CVE-2019-0708
- Microsoft Windows 7 for 32-bit Systems SP1
- Microsoft Windows 7 for x64-based Systems SP1
- Microsoft Windows Server 2008 for 32-bit Systems SP2
- Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
- Microsoft Windows Server 2008 for Itanium-Based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
- Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
CVE-2020-1472
- Microsoft Windows Server version 1903 (Server Core installation)
- Microsoft Windows Server version 1909 (Server Core installation)
- Microsoft Windows Server version 2004 (Server Core installation)
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 (Server Core installation)
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 (Server Core installation)
- Microsoft Windows Server 2016
- Microsoft Windows Server 2016 (Server Core installation)
- Microsoft Windows Server 2019
- Microsoft Windows Server 2019 (Server Core installation)
CVE-2021-31166
- Microsoft Windows 10 Version 2004 for 32-bit Systems
- Microsoft Windows 10 Version 2004 for ARM64-based Systems
- Microsoft Windows 10 Version 2004 for x64-based Systems
- Microsoft Windows 10 Version 20H2 for 32-bit Systems
- Microsoft Windows 10 Version 20H2 for ARM64-based Systems
- Microsoft Windows 10 Version 20H2 for x64-based Systems
- Microsoft Windows Server version 2004 (Server Core installation)
- Microsoft Windows Server version 20H2 (Server Core Installation)
CVE-2021-36942
- Microsoft Windows Server version 2004 (Server Core installation)
- Microsoft Windows Server version 20H2 (Server Core Installation)
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
- Microsoft Windows Server 2008 for 32-bit Systems SP2
- Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
- Microsoft Windows Server 2008 for x64-based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 (Server Core installation)
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 (Server Core installation)
- Microsoft Windows Server 2016
- Microsoft Windows Server 2016 (Server Core installation)
- Microsoft Windows Server 2019
- Microsoft Windows Server 2019 (Server Core installation)
Microsoft Exchange
CVE-2021-26855
- Microsoft Exchange Server 2013 Cumulative Update 21
- Microsoft Exchange Server 2013 Cumulative Update 22
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 10
- Microsoft Exchange Server 2016 Cumulative Update 11
- Microsoft Exchange Server 2016 Cumulative Update 12
- Microsoft Exchange Server 2016 Cumulative Update 13
- Microsoft Exchange Server 2016 Cumulative Update 14
- Microsoft Exchange Server 2016 Cumulative Update 15
- Microsoft Exchange Server 2016 Cumulative Update 16
- Microsoft Exchange Server 2016 Cumulative Update 17
- Microsoft Exchange Server 2016 Cumulative Update 18
- Microsoft Exchange Server 2016 Cumulative Update 19
- Microsoft Exchange Server 2016 Cumulative Update 8
- Microsoft Exchange Server 2016 Cumulative Update 9
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2019 Cumulative Update 1
- Microsoft Exchange Server 2019 Cumulative Update 2
- Microsoft Exchange Server 2019 Cumulative Update 3
- Microsoft Exchange Server 2019 Cumulative Update 4
- Microsoft Exchange Server 2019 Cumulative Update 5
- Microsoft Exchange Server 2019 Cumulative Update 6
- Microsoft Exchange Server 2019 Cumulative Update 7
- Microsoft Exchange Server 2019 Cumulative Update 8
CVE-2021-31207
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 19
- Microsoft Exchange Server 2016 Cumulative Update 20
- Microsoft Exchange Server 2019 Cumulative Update 8
- Microsoft Exchange Server 2019 Cumulative Update 9
CVE-2021-34473
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 19
- Microsoft Exchange Server 2016 Cumulative Update 20
- Microsoft Exchange Server 2019 Cumulative Update 8
- Microsoft Exchange Server 2019 Cumulative Update 9
CVE-2021-34523
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 19
- Microsoft Exchange Server 2016 Cumulative Update 20
- Microsoft Exchange Server 2019 Cumulative Update 8
- Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Office
CVE-2017-0199
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 (32-bit editions)
- Microsoft Office 2010 SP2 (64-bit editions)
- Microsoft Office 2013 SP1 (32-bit editions)
- Microsoft Office 2013 SP1 (64-bit editions)
- Microsoft Office 2016 (32-bit edition)
- Microsoft Office 2016 (64-bit edition)
- Microsoft Windows 7 for 32-bit Systems SP1
- Microsoft Windows 7 for x64-based Systems SP1
- Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1
- Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
- Microsoft Windows Server 2008 for 32-bit Systems SP2
- Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
- Microsoft Windows Server 2008 for Itanium-Based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 (Server Core installation)
- Microsoft Windows Vista SP2
- Microsoft Windows Vista x64 Edition SP2
CVE-2017-11882
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2013 Service Pack 1 (32-bit editions)
- Microsoft Office 2013 Service Pack 1 (64-bit editions)
- Microsoft Office 2016 (32-bit edition)
- Microsoft Office 2016 (64-bit edition)
CVE-2021-40444
- Windows 10
- Windows 8.1
- Windows RT 8.1
- Windows 7
- Windows Server
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
Microsoft SharePoint
CVE-2019-0604
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- Microsoft SharePoint Server 2010 SP2
- Microsoft SharePoint Server 2019
vmware vCenter
CVE-2021-21985
- vCenter Server 7.0系 7.0 U2b 以前
- vCenter Server 6.7系 6.7 U3n 以前
- vCenter Server 6.5系 6.5 U3p 以前
- Cloud Foundation (vCenter Server) 4系 4.2.1 以前
- Cloud Foundation (vCenter Server) 3系 3.10.2.1 以前
Zoho Corp.
ManageEngine ADSelfServicePlus CVE-2021-40539
- ManageEngine ADSelfServicePlus ビルド6113 以前
■しかく更新履歴
・2021年09月25日 初版公開