出典: Security NEXT – https://www.security-next.com/177637
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性が発覚
インターコムのIT資産管理ソリューション「MaLion」および「MaLionCloud」のWindows向けエージェントに、認証不要でリモートから攻撃可能な複数の深刻な脆弱性が確認されました。これらの脆弱性は、システム権限での任意プログラム実行やサービス拒否(DoS)を引き起こす恐れがあり、早急な対応が求められています。
主要なポイント
- スタックベースのバッファオーバーフロー(CVE-2025-62691): HTTPヘッダの処理における脆弱性で、細工したリクエストにより攻撃者がSYSTEM権限で任意のコードを実行可能。
- ヒープベースのバッファオーバーフロー(CVE-2025-64693): 「Content-Length」ヘッダの処理に問題があり、同様にリモートからのコード実行やサービス停止を引き起こす可能性。
- 旧版のファイルアクセス権限設定不備(CVE-2025-59485): インストール時のファイル権限設定に問題があり、情報漏洩や権限昇格のリスクが存在。ただし、バージョン5.3.4以降で修正済み。
- 脆弱性の深刻度評価: CVSSv4.0でのベーススコアは9.3、CVSSv3.0では9.8と非常に高く、緊急の対応が必要。
- 対応状況: 「MaLion 7.1.1.9」および「MaLionCloud 7.2.0.1」ではこれらの脆弱性が修正済み。最新版へのアップデートが推奨されている。
技術的な詳細や背景情報
バッファオーバーフローは、プログラムが用意したメモリ領域を超えてデータを書き込むことで発生し、攻撃者が悪意のあるコードを実行する足掛かりとなります。今回の脆弱性は、HTTP通信のヘッダ処理部分に存在し、特に「Content-Length」ヘッダの処理でヒープ領域(動的に割り当てられるメモリ)を超える書き込みが可能となっています。
スタックベースのバッファオーバーフローは、関数の呼び出し時に使用されるスタック領域でのオーバーフローで、リターンアドレスの書き換えなどにより任意コード実行が可能です。これらの脆弱性は認証が不要なため、攻撃者はネットワーク経由で直接攻撃を仕掛けられる点が特に危険です。
また、旧版のファイルアクセス権限設定不備は、インストール時に重要なファイルのアクセス権限が適切に設定されていなかったため、悪意あるユーザーがファイルを不正に読み書きできるリスクがありました。
影響や重要性
「MaLion」は企業のIT資産管理に利用される重要なソフトウェアであり、これらの脆弱性を悪用されると、企業のシステム全体が乗っ取られたり、業務停止に追い込まれる可能性があります。特にSYSTEM権限での任意コード実行は、最も強力な権限であり、攻撃者に完全なシステム制御を許してしまいます。
また、認証不要で攻撃可能なため、内部ネットワークだけでなく、インターネット経由での攻撃リスクも考慮しなければなりません。これにより、情報漏洩やサービス停止、さらにはランサムウェア攻撃の踏み台になる恐れもあります。
まとめ
インターコムの「MaLion」および「MaLionCloud」のWindows向けエージェントに存在する複数の深刻な脆弱性は、企業のIT資産管理に重大なリスクをもたらします。特に認証不要でリモートからSYSTEM権限の任意コード実行が可能な点は、早急な対策が必要です。
現在、最新版の「MaLion 7.1.1.9」および「MaLionCloud 7.2.0.1」ではこれらの脆弱性が修正されています。利用者は速やかに最新版へアップデートし、システムの安全性を確保することが強く推奨されます。
