【ITニュース解説】CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation

この記事は、アメリカ合衆国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、TP-Link製のWi-Fiレンジエクステンダー製品とWhatsAppに存在するセキュリティ上の欠陥を、既知の悪用された脆弱性（KEV）カタログに追加したというニュースだ。これは、これらの脆弱性が実際に悪用されている証拠があるため、緊急の対応が必要であることを意味する。

まず、KEVカタログについて説明する。KEVカタログは、CISAが管理する、実際に悪用が確認されている脆弱性のリストだ。政府機関などの組織は、KEVカタログに登録された脆弱性に対して、指定された期日までに修正を完了することが義務付けられている。これは、攻撃者が既に悪用している脆弱性に対処することで、組織全体のセキュリティレベルを向上させることを目的としている。

今回KEVカタログに追加されたのは、TP-LinkのTL-WA855REというWi-Fiレンジエクステンダー製品に存在するCVE-2020-24363という脆弱性だ。CVSSスコアは8.8と評価されており、これは「高」レベルの深刻度であることを示している。CVSS（Common Vulnerability Scoring System）は、脆弱性の深刻度を数値化するための標準的な指標で、0から10までの値で表される。数値が高いほど、脆弱性の危険度が高いことを意味する。

CVE-2020-24363は、認証の欠落という問題に起因する。通常、Wi-Fiレンジエクステンダーの設定を変更したり、管理画面にアクセスしたりする際には、ユーザー名とパスワードを入力して認証を受ける必要がある。しかし、この脆弱性が存在する製品では、認証プロセスが適切に実装されていないため、攻撃者は認証なしにシステムにアクセスできる可能性がある。

認証なしにアクセスできると、攻撃者はWi-Fiレンジエクステンダーの設定を自由に変更できるようになる。例えば、Wi-Fiのパスワードを変更したり、悪意のあるファームウェアをインストールしたり、DNS設定を変更してユーザーを偽のウェブサイトに誘導したりすることが考えられる。

Wi-Fiのパスワードを変更された場合、ユーザーは自分のWi-Fiネットワークに接続できなくなる。悪意のあるファームウェアをインストールされた場合、Wi-Fiレンジエクステンダーがマルウェアに感染し、ネットワーク全体に感染を広げる可能性がある。DNS設定を変更された場合、ユーザーが正規のウェブサイトにアクセスしようとしても、攻撃者が用意した偽のウェブサイトに誘導され、個人情報やクレジットカード情報などを盗み取られるリスクがある。

次に、WhatsAppの脆弱性についてだが、記事には具体的なCVE番号や詳細な情報が記載されていない。しかし、CISAがKEVカタログに追加したということは、WhatsAppにも実際に悪用されているセキュリティ上の欠陥が存在し、早急な対応が必要であることを示唆している。

システムエンジニアを目指す上で、今回のニュースから学ぶべきことはいくつかある。

1つ目は、脆弱性管理の重要性だ。ソフトウェアやハードウェアには、常に脆弱性が存在する可能性がある。そのため、定期的にセキュリティアップデートを適用したり、脆弱性スキャンを実施したりするなど、脆弱性管理を徹底することが重要だ。

2つ目は、CVSSスコアの理解だ。CVSSスコアは、脆弱性の深刻度を判断するための重要な指標だ。CVSSスコアを理解することで、どの脆弱性から優先的に対応すべきかを判断できるようになる。

3つ目は、認証の重要性だ。認証は、システムへの不正アクセスを防ぐための基本的なセキュリティ対策だ。認証が適切に実装されていない場合、攻撃者は簡単にシステムにアクセスできるようになり、深刻な被害をもたらす可能性がある。

4つ目は、セキュリティに関する最新情報の収集だ。CISAのKEVカタログのように、セキュリティに関する最新情報を収集し、常に最新の脅威に対応できるようにしておくことが重要だ。

今回のニュースは、脆弱性管理の重要性、CVSSスコアの理解、認証の重要性、セキュリティに関する最新情報の収集の重要性を示す良い例だ。システムエンジニアを目指す上で、これらの点を常に意識し、セキュリティに関する知識とスキルを磨いていくことが重要だ。