Explanation
Weaponization is a factor that describes how an adversary develops or acquires an exploit or payload that can take advantage of a vulnerability and deliver a malicious effect. Weaponization can increase the severity or impact of a vulnerability, as it makes it easier or more likely for an attacker to exploit it successfully and cause damage or harm. Weaponization can also indicate the level of sophistication or motivation of an attacker, as well as the availability or popularity of an exploit or payload in the cyber threat landscape. In this case, an older CVE with a vulnerability score of 7.1 was elevated to a score of 9.8 due to a widely available exploit being used to deliver ransomware. This indicates that weaponization was the reason for this escalation.

脆弱性 2 は、SMITTEN メトリックに従って、悪用可能であり、悪用アクティビティが高く、外部に公開されているため、優先する必要があります。参照: 脆弱性管理メトリック: プログラムで測定を開始する 5 つのメトリック、セクション: 脆弱性の重大度。

インシデント対応計画とは、セキュリティ侵害や攻撃に直面した組織が従う、事前に定義された一連の手順とガイドラインです。インシデント対応計画は、組織がインシデントを迅速かつ効果的に封じ込め、分析、根絶し、回復できるようにするとともに、ビジネス運営、評判、顧客への損害や影響を防止または最小限に抑えるのに役立ちます。また、インシデント対応計画では、インシデント対応チームの役割と責任、通信チャネルとプロトコル、エスカレーションと報告の手順、インシデント対応に使用できるツールとリソースも定義します。会社のインシデント対応計画に従うことで、管理者はセキュリティ インシデントを処理するためのベスト プラクティスと標準に従っていること、および関連する利害関係者や当局と調整および協力していることを確認できます。会社のインシデント対応計画に従うことで、インシデントから生じる可能性のある法的、規制的、または契約上の責任や罰則を回避または軽減することもできます。他のオプションは、会社のインシデント対応計画に従うほど効果的でも適切でもありません。社内のインシデント対応チームに通知する (A) ことは良いステップですが、会社のインシデント対応計画に従って行う必要があります。この計画では、報告する相手、時期、方法、内容が指定されている場合があります。最善のアプローチのために教訓を確認することは良いステップですが、アクティブ対応フェーズではなく、インシデントが解決されて終了した後に行う必要があります。アクセスがいつ開始されたかを特定する (D) ことは良いステップですが、インシデント対応計画の分析フェーズの一部として行う必要があり、計画に従う前に行うべきではありません。

HSM stands for Hardware Security Module. An HSM is a dedicated computing device that is designed to provide secure storage and management of cryptographic keys and other sensitive data. HSMs are designed to provide a secure environment for the generation, storage, and use of cryptographic keys, as well as the execution of cryptographic operations such as encryption and decryption. This secure environment is necessary to protect the keys from theft or unauthorized access and to ensure the confidentiality, integrity, and availability of sensitive data. By offloading cryptographic functions to an HSM, organizations can improve the security of their data and reduce the risk of security incidents.

正解は、A. TLS 1.3 を優先するようにサーバーを設定し、B. CBC を使用する暗号スイートを削除します。
パディング オラクル攻撃は、暗号メッセージのパディング検証を悪用して、キーを知らなくても暗号文を復号化する攻撃の一種です。パディング オラクルとは、メッセージに有効なパディングがあるかどうかのクエリに応答するシステムで、無効なパディングや無効な MAC に対して異なるエラー メッセージを返す Web サーバーなどがこれにあたります。パディング オラクル攻撃は CBC モードの動作に適用でき、攻撃者は暗号文ブロックを操作し、オラクルの応答を使用して平文を復元できます12。
この問題を解決するには、組織は次の構成変更を行う必要があります。
TLS 1.3 を優先するようにサーバーを構成します。TLS 1.3 は、クライアントとサーバー間の安全な通信を提供するトランスポート層セキュリティ プロトコルの最新バージョンです。TLS 1.3 では、以前のバージョンに比べて次のようなセキュリティ上の改善がいくつか行われています。
RC4、MD5、SHA-1、DESなどの脆弱で時代遅れの暗号化アルゴリズムを廃止します。
3DES および CBC モード。
AES-GCM、ChaCha20-Poly1305、SHA-256/384 などの強力で最新の暗号化アルゴリズムのみをサポートします。
ハンドシェイク プロトコルに必要なラウンドトリップの回数が削減され、パフォーマンスとレイテンシが向上します。
ハンドシェイク プロトコルのより多くの部分を暗号化し、プライバシーと機密性を強化します。
ゼロ ラウンド トリップ時間 (0-RTT) モードが導入され、追加のラウンド トリップなしで以前のセッションを再開できるようになります。
デフォルトで前方秘匿性をサポートしているため、長期キーが侵害されても過去のセッションのセキュリティには影響しません3456。
CBC を使用する暗号スイートを削除します。暗号スイートは、TLS 接続のセキュリティ保護方法を指定する暗号化アルゴリズムの組み合わせです。CBC モードを使用する暗号スイートは、パディング オラクル攻撃や、BEAST や Lucky 13 などの他の攻撃に対して脆弱です。したがって、サーバーの構成からそれらを削除し、GCM や CCM78 などのより安全な動作モードを使用する暗号スイートに置き換える必要があります。
他のオプションは、この問題を解決するのに効果的でも必要でもありません。
オプション C は、サーバーをキー交換に一時モードを優先するように構成しても、パディング オラクル攻撃を防止できないため、効果的ではありません。キー交換の一時モードは、Diffie-Hellman や Elliptic Curve Diffie-Hellman など、各セッションで一時的かつランダムなキーを生成する方法です。一時モードは前方秘匿性を提供します。つまり、長期キーが侵害されても、過去のセッションのセキュリティには影響しません。ただし、一時モードでは、キー交換ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃から保護されません9。
オプション D は、相互認証のためにクライアント ブラウザにユーザー証明書の提示を要求しても、パディング オラクル攻撃を防止できないため、必要ありません。相互認証は、証明書やパスワードなどを使用して、通信の両当事者の ID を確認するプロセスです。相互認証は、なりすましやスプーフィング攻撃を防止することでセキュリティを強化します。ただし、相互認証では、認証ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃から保護されません。
オプション E は、サーバーを HSTS を要求するように構成してもパディング オラクル攻撃を防止できないため、必要ありません。HSTS は HTTP Strict Transport Security の略で、Web サーバーと通信するときにブラウザーが HTTP 接続ではなく HTTPS 接続を使用するように強制するメカニズムです。HSTS は、HTTP トラフィックを傍受または変更しようとするダウングレード攻撃や中間者攻撃を防止することで、セキュリティを強化します。
ただし、HSTS は、プロトコルではなく HTTPS トラフィックのパディング検証を悪用するパディング オラクル攻撃からは保護しません。
オプション F は、GCM を使用する暗号スイートを削除してもパディング オラクル攻撃を防止できないため、効果的ではありません。GCM は Galois/Counter Mode の略で、AES などのブロック暗号の暗号化と認証の両方を提供する動作モードです。GCM は、パディング オラクル、BEAST、Lucky 13、IV 再利用攻撃など、さまざまな種類の攻撃を防止するため、CBC モードよりも安全で効率的です。したがって、GCM を使用する暗号スイートを削除すると、セキュリティは強化されるのではなく低下します。
参考文献:
1 パディングオラクル攻撃 - Wikipedia
2 flast101/padding-oracle-attack-explained - GitHub
3 TLS 1.3 ハンドシェイク プロトコルの暗号分析 | Journal of Cryptology
4 TLS 1.3 はどのブロック暗号モードを使用しますか? - Cryptography Stack Exchange
5 TLS 1.3 で一時キーを使用する際の重要事項
選択、構成、使用に関する 6 つのガイドライン - NIST
7 CBC 復号化の脆弱性 - .NET | Microsoft Learn
8 パディングオラクル攻撃 | ロバート ヒートン
9 エフェメラル Diffie-Hellman とは何ですか? | Cloudflare
[10] 相互TLSとは？mTLS認証の仕組み | Cloudflare
[11] HSTSとは何か？HTTP Strict Transport Securityの説明 | Cloudflare
[12] ガロア/カウンターモード - ウィキペディア
[13] AES-GCMとそのIV/ノンス値 - Cryptography Stack Exchange