Unit 42、Microsoft製品とAdobe製品に15件の新しい脆弱性を発見

This post is also available in: English (英語)

概要

パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーは、Microsoftセキュリティレスポンスセンター（Microsoft Security Response Center、MSRC）が先の四半期の更新プログラムで対応した新しい脆弱性のうち15件の脆弱性について、その発見に貢献するこしたパートナーとして認定を受けました。

脆弱性

Unit 42のリサーチャーがその貢献を認定された15件の新しい脆弱性のうち10件はマイクロソフト製品のもので重大度は「低」から「重要」と評価されています。4件のAdobe Reader DCの脆弱性は、すべてリモートコード実行（RCE）を可能にしてしまう緊急性の高い不具合です。最後の1つはAppleのクロスサイトスクリプティング（XSS）の脆弱性で、この脆弱性では、現在ログインしているユーザーのコンテキストで任意のリモートコード実行が発生する可能性があります。

この貢献に名を連ねることができたUnit 42のリサーチャーは、Tao Yan、Zhibin Zhang、Bo Qu、Ronen Haber、Ken Hsuです。

最近発見された脆弱性を以下の表1に示します。

^{表1 脆弱性一覧}

CVE-2021-1711に対する修正はUnit42のリサーチャーが発見した新しい種類のセキュリティ問題に対処するものです。Tao Yan、Qi Deng、Bo Quは、Black Hat Asia 2021のWebサイトで技術的詳細を共有しています。

結論

パロアルトネットワークスの次世代ファイアウォールを脅威防御（侵入防止システム（IPS）による脆弱性保護などの機能を含む）セキュリティサブスクリプションとともにご利用いただいているお客様は、これらのゼロデイ脆弱性から保護されています。さらにWildFireにより、これまでに知られていない脅威に対しても、包括的な保護と自動更新が提供されます。

また、これらの脆弱性を兵器化したエクスプロイトは、Cortex XDRによる多層的エクスプロイト防御機能によって阻止されます。

パロアルトネットワークスは、Microsoft、Adobe、Apple、Google Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに300件を超える重大な脆弱性を発見しています。弊社のリサーチャーは、Black Hat、Blue Hat、REconなどのセキュリティ会議にも定期的に登壇しています。

弊社はこうした脆弱性を積極的に特定し、お客様を保護し、セキュリティコミュニティと情報を共有することにより、ユーザー、企業、政府、サービスプロバイダなどのネットワークにリスクを与えるような兵器を排除しています。