ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.05.15>

更新日:<2017.05.15>

(C02) アドビ システムズ製品

Adobe Flash Player 25.0.0.171 リリース (2017/05/09)

Adobe Flash Player 25.0.0.171 では、計 7 件の脆弱性を解決しています。脆弱性は、メモリの解放後使用 (use-after-free:CWE-416)、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう問題 (CVE-2017-3068 〜 CVE-2017-3074) です。

(C10) Google Chrome

Google Chrome 58.0.3029.110 リリース (2017/05/09)

Windows/Mac/Linux 版 58.0.3029.110 では、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの具体的な報告はありません。

(C11) マイクロソフト製品

マイクロソフト MS17-010 対応セキュリティ更新プログラム (KB4012598)(2017/05/14)

イギリスを始めとする複数の国の医療機関やそのほかの企業に影響を及ぼすランサムウェア WannaCry 被害の広がりを踏まえて、既にサポートが終了している Windows XP、Windows 8 および Windows Server 2003 について例外的にセキュリティ更新プログラムが公開されました。

マイクロソフト 2017年 5月の月例セキュリティアップデート (2017/05/09)

2017年 5月の月例セキュリティアップデートでは、57 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 26 件、サービス不能 7 件、アクセス権限の昇格 10 件、なりすまし 1 件、情報漏洩 14 件、セキュリティ機構の迂回 2 件です。

(I02) 制御システム製品

Satel Iberia の SenNet データ記録、マルチタスクメータ機器 (2017/05/11)

重要製造業、エネルギー、輸送分野などで利用されているスペイン Satel Iberia(satel-iberia.com) の SenNet データ記録、マルチタスクメータ機器には、コマンドインジェクションによりシステムの不正アクセスを許してしまう脆弱性 (CVE-2017-6048) が存在します。

Phoenix Contact Software の mGuard (2017/05/11)

重要製造業分野などで利用されている独 Phoenix Contact Software (phoenixcontact.com) の 産業用ネットワークのセキュリティ製品である mGuard には、複数の不正な初期 VPN 要求を受信した場合に、サービス不能攻撃を許してしまう脆弱性 CVE-2017-7935)、RADIUS サーバに接続できない場合に、ユーザファイウォールに不正アクセスを許してしまう脆弱性 (CVE-2017-7937) が存在します。

Siemens の SIMATIC WinCC、WinCC Runtime Professional (2017/05/09)

農業・食料、化学、エネルギー、上下水道分野などで利用されている独 Siemens (siemens.com) の SIMATIC WinCC、WinCC Runtime Professional には、DCOM インタフェースで、不正なメッセージを受信した場合に、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-6867) が存在します。

Siemens の PROFINET DCP 実装製品 (2017/05/09)

重要製造業、農業・食料、化学、エネルギー、上下水道分野などで利用されている独 Siemens (siemens.com) の PROFINET DCP (Discovery and Configuration Protocol) を実装している製品には、不正な PROFINET DCP パケット、ブロードキャストパケットを受信した際にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-2680、CVE-2017-2681) が存在します。復旧にはマニュアルでの操作が必要となります。SIMATIC CP、SCALANCE、IE/PB-Link、SIMATIC ET、PN/PN Coupler、SIMATIC S7、SINAMICS、SIMOTION、SINUMERIK、などの製品が、この脆弱性の影響を受けます。

Siemens の PROFINET DCP 実装製品 (2017/05/09)

重要製造業、農業・食料、化学、エネルギー、上下水道分野などで利用されている独 Siemens (siemens.com) の PROFINET DCP (Discovery and Configuration Protocol) を実装している製品には、不正な PROFINET DCP ブロードキャストパケットを受信した際にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6865) が存在します。復旧にはマニュアルでの操作が必要となります。SIMATIC WinCC、SIMATIC STEP 7、SIMATIC Automation Tool、SIMATIC WinCC、SIMATIC PCS 7、SIMATIC NET PC-Software、SINAUT ST7CC、SIMATIC WinAC、SINUMERIK などの製品が、この脆弱性の影響を受けます。

Rockwell Automation の Stratix 5900 (2017/05/09)

 重要製造業、エネルギー、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の産業用サービスルータ Stratix 5900 には、任意のコード実行やサービス不能攻撃を許してしまう計 61 件の脆弱性が存在します。Cisco IOS と統合されていることから、報告されている脆弱性は、いずれも、Cisco IOS、IOS XE ならびに Cisco 製品に関連した問題となっています。

(S01) シスコ製品

WebEx Meetings サーバ (2017/05/10)

WebEx Meetings サーバには、情報漏洩を許してしまう脆弱性 (CVE-2017-6651) が存在します。この問題を悪用された場合、予定されている会議を探索し、会議に参加されてしまう可能性があります。

(S09) PHP

PHP 7.1.5、7.0.19 リリース (2017/05/11)

PHP 7.1.5、7.0.19 では、Core、Date、DOM、Fileinfo、GD、Intl、MySQLnd、OpenSSL などのコンポーネントに存在する計 28 件、22 件の不具合を修正しています。

(S13) Tomcat

Tomcat 8.5.15 リリース (2017/05/10)

Tomcat 8.5.15 は、不具合の修正や改善を目的としたリリースです。静的なカスタムエラーページ処理、URI や URI 処理、Eclipse JDT Compiler 4.6.3 にアップデートするなどの強化を施しています。リリース時点で、セキュリティアップデートの報告はありません。

(S15) PostgreSQL

PostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21 リリース (2017/05/11)

PostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21 では、selectivity estimator が SELECT 権限チェックの迂回を許してしまう脆弱性 (CVE-2017-7484)、libpq が PGREQUIRESSL 環境変数を無視してしまうために、環境変数で SSL/TLS 接続を制御できないという脆弱性 (CVE-2017-7485)、pg_user_mappings view による外部サーバのパスワードの漏洩を許してしまう脆弱性 (CVE-2017-7486) を解決しています。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/05/09)

Red Hat Enterprise Linux Server に搭載されている Java (java-1.7.0-openjdk)、JPEG 2000 の画像処理実装 JasPer、仮想化環境を提供する qemu-kvm、Ghostscript のセキュリティアップデート (RHSA-2017:1204、RHSA-2017:1208、RHSA-2017:1206、RHSA-2017:1230) がリリースされました。このアップデートでは、Java SE 7u131 で解決した脆弱性に対応しています。JPEG 2000 の画像処理実装 JasPer では、JPEG 2000 ファイル処理に存在する任意のコード実行やサービス不能攻撃を許してしまう 30 件の脆弱性を解決しています。qemu-kvm では、ヒープオーバーフロー、領域外のメモリ参照 (out-of-bounds read:CWE-125)、領域外メモリへの書き出し (out-of-bounds write:CWE-787) に起因してサービス不能攻撃や任意のコード実行を許してしまう脆弱性、Ghostscript では、-dSAFER プロテクションの迂回に起因して、不正なファイルにより任意のコード実行を許してしまう脆弱性を解決しています。

(S23) SAP 製品

SAP Security Patch Day - May 2017 (2017/05/09)

9 件のセキュリティノートがリリースされています。クロスサイトスクリプティング (CWE-79)、サービス不能攻撃、権限チェックの迂回を許してしまう脆弱性などが報告されています。


担当:寺田、大西/HIRT