ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.05.22>

更新日:<2017.05.22>

(C01) Mozilla

Firefox 53.0.3、ESR 52.1.2 リリース (2017/05/19)

Firefox 53.0.3 では、NTLM 認証を使用したプロキシ接続でのハングアップ、キャプティブポータル検知でのリソース消費の不具合などを修正しています。セキュリティアップデートは含まれていません。

Thunderbird 52.1.1 リリース (2017/05/15)

Thunderbird 52.1.1 では、IMAP フォルダでのサイズの大きな添付ファイルの取扱い、POP 接続、添付ファイルの参照に関連する動作不具合などを修正しています。セキュリティアップデートは含まれていません。

(C08) アップル製品

tvOS 10.2.1 リリース (2017/05/15)

tvOS 10.2.1 では、コアオーディオ、コアテキスト、IOSurface、カーネル、SQLite、WebKit 関連などのコンポーネントに存在する計 32 件の脆弱性を解決しています。対象となった脆弱性は、メモリの解放後使用 (use-after-free:CWE-416)、メモリ破損 (memory corruption:CWE-119)、に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。

Windows 版 iCloud 6.2.1 リリース (2017/05/15)

iCloud 6.2.1 では、WebKit コンポーネントに存在するメモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう脆弱性を解決しています。

Safari 10.1.1 リリース (2017/05/15)

Safari 10.1.1 では、Safari、WebKit 関連などのコンポーネントに存在する計 26 件の脆弱性を解決しています。対象となった脆弱性は、なりすましや、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。

Windows 用 iTunes 12.6.1 リリース (2017/05/15)

Windows 用 iTunes 12.6.1 では、WebKit コンポーネントに存在するメモリ破損に起因して任意のコード実行を許してしまう脆弱性を解決しています。

watchOS 3.2.2 リリース (2017/05/15)

watchOS 3.2.2 では、コアオーディオ、CoreText、IOSurface、カーネル、SQLite、WebKit などのコンポーネントに存在する計 21 件の脆弱性を解決しています。対象となった脆弱性は、メモリの解放後使用、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。

macOS Sierra 10.12.5 リリース (2017/05/15)

macOS Sierra 10.12.5、セキュリティアップデート 2017-002 El Capitan、Yosemite では、802.1X、CFNetwork、コアオーディオ、CoreText、iBooks、カーネル、サンドボックス、セキュリティ、SQLite などのコンポーネントに存在する計 43 件の脆弱性を解決しています。対象となった脆弱性は、メモリの解放後使用、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。

iOS 10.3.2 リリース (2017/05/15)

iOS 10.3.2 では、コアオーディオ、CoreText、iBooks、カーネル、Safari、セキュリティ、SQLite、WebKit 関連などのコンポーネントに存在する計 53 件の脆弱性を解決しています。対象となった脆弱性は、メモリの解放後使用、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。

(C10) Google Chrome

Google Chrome 58.0.3029.140 リリース (2017/05/18)

Chrome 58.0.3029.140 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

Google Chrome 58.0.3029.112 リリース (2017/05/11)

Chrome 58.0.3029.112 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

(I02) 制御システム製品

Schneider Electric の InduSoft Web Studio (2017/05/18)

重要製造業、エネルギー、公共衛生・ヘルスケア、上下水道分野などで利用されている 仏 Schneider Electric (schneider-electric.com) の HMI SCADA ソフトウェア InduSoft Web Studio には、アクセス権限の昇格を許してしまう脆弱性 (CVE-2017-7968) が存在します。この問題は、インストール時に、システム用ディレクトリ配下に管理者以外のユーザが操作できるディレクトリとファイルを作成することに起因しています。

Miele Professional の PG 85 シリーズ (2017/05/18)

独 Miele Professional (miele.de) の PG 85 シリーズ に同梱されている Web サーバに存在するディレクトリトラバーサル問題 (CWE-22) に起因して情報漏洩、任意のコード実行、サービス不能攻撃などを許してしまう脆弱性 (CVE-2017-7240) に CVE 番号が割り当てられました。PG 85 シリーズは、公共衛生・ヘルスケア分野などで利用されている医療や実験室用の自動洗浄機モデルです。

Schneider Electric の VAMPSET (2017/05/16)

エネルギー分野などで利用されている仏 Schneider Electric (schneider-electric.com) の VAMPSET には、不適切な入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2017-7967) が存在します。この問題は、破損した設定ファイルの読み込みにより、メモリ破損を引き起こし、異常終了や起動しない状態が発生するというものです。VAMPSET は、保護継電器装置の VAMP の設定などを管理するためのソフトウェアです。

Hanwha Techwin の SRN-4000 (2017/05/16)

商業施設、重要製造業、エネルギー、上下水道分野などで利用されている韓国 Hanwha Techwin(hanwha-security.com) の 64 チャネルネットワークビデオレコーダ SRN-4000 には、適切でないアクセス制御 (CWE-284) に起因して、不正な HTTP アクセスにより、認証操作なしで装置の管理ページへのアクセスを許してしまう脆弱性 (CVE-2017-7912) が存在します。

Schneider Electric の SoMachine HVAC (2017/05/16)

重要製造業、防衛産業基盤、エネルギー、農業・食料、政府施設、原子炉・核物質・核廃棄物、輸送、上下水道分野などで利用されている仏 Schneider Electric (schneider-electric.com) の空調用設備向けプログラミング統合ソフトウェアツール SoMachine HVAC には、スタックオーバーフロー (CWE-121)(CVE-2017-7965)、攻撃者により細工された外部 DLL の読み込みを許してしまう問題 (DLL プリロード攻撃)(CWE-427)(CVE-2017-7966) に起因して、任意のコード実行を許してしまう可能性があります。

Detcon の SiteWatch Gateway (2017/05/16)

商業施設、重要製造業、エネルギー、上下水道分野などで利用されている米 Detcon (detcon.com) の SiteWatch Gateway には、不正な URL アクセスにより認証の迂回を許してしまう脆弱性 (CVE-2017-6049)、パスワードが平文のまま格納されている問題 (CWE-256)(CVE-2017-6047) が存在します。SiteWatch Gateway は、イーサネットまたはセルラー接続を使用して機器のアラームの電子メール通知や、機器監視のための Web インタフェースを提供する製品です。

ランサムウェア WannaCry に関する注意喚起 (2017/05/15)

ランサムウェア WannaCry 感染防止に関する注意喚起が発行されました。WannaCry は、感染によって、ファイルを暗号化し、その暗号解除と引き換えに金銭を要求するネットワークワーム型の機能を有するランサムウェアです。製品ベンダである ABB、Beckman Coulter、Becton, Dickinson and Company、Drager、Emerson Automation Solutions、GE - General Electric、Honeywell、Johnson Controls、Johnson & Johnson、Medtronic、Philips、Rockwell Automation、Samsung、Schneider Electric、Siemens、Smiths Medical、Spacelabs Healthcare、Toshiba Corporation、Toshiba Medical Systems Corporation、Tridium からも、対策情報が発行されています。

(S00) 日立製品

Cosminexus XML Processor (2017/05/15)

Cosminexus XML Processor には、JAXP(Java API for XML Processing)、Xalan-Java に、情報の改ざんやアクセス制限の迂回を許してしまう脆弱性 (CVE-2014-0107、CVE-2014-0376) が存在します。Cosminexus XML Processor を構成部品として使用している日立製品は、これら脆弱性の影響を受けます。

Hitachi IT Operations Director (2017/05/15)

Hitachi IT Operations Director、JP1/IT Desktop Management - Manager、JP1/IT Desktop Management 2 - Manager には、クロスサイトスクリプティング問題 (CWE-79)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611) が存在します。

(S01) シスコ製品

Prime Collaboration Provisioning (2017/05/17)

ネットワーク管理製品である Cisco Prime Collaboration のプロビジョニングの Web インタフェースには、不正な HTTP アクセスにより認証処理の迂回を許してしまう脆弱性 (CVE-2017-6622)、情報漏洩を許してしまう脆弱性 (CVE-2017-6621) が存在します。脆弱性を悪用された場合、攻撃者に管理者権限でのアクセスを許してしまう可能性があります。

Policy Suite (2017/05/17)

ポリシーと課金制御製品である Cisco Policy Suite には、sudoers に対する権限付与が適切でないことに起因して、アクセス権限の昇格を許してしまう脆弱性 (CVE-2017-6623) が存在します。脆弱性を悪用された場合、攻撃者に管理者権限でのアクセスを許してしまう可能性があります。

TelePresence IX5000 シリーズ (2017/05/17)

マルチメディア会議を実現する TelePresence IX5000 シリーズには、ディレクトリトラバーサル問題 (CWE-22) に起因して、任意のファイルアクセスを許してしまう脆弱性 (CVE-2017-6652) が存在します。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

マイクロソフト Windows DNS Server に脆弱性 (2017/05/09)

マイクロソフト Windows DNS サーバには、DNS 要求処理の不具合に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-0171) が存在します。

(S11) Samba

Samba 4.5.9 リリース (2017/05/18)

Samba 4.5.9 では、ctdb 関連、s3-smbd、smbd、winbindd モジュールなどに存在するバッファオーバーフロー、メモリ参照エラー、PAM 認証のパスワードポリシーなど、計 23 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 8.0.44、7.0.78 リリース (2017/05/16)

Tomcat 8.0.40、7.0.74 は、不具合の修正や改善を目的としたリリースです。8.0.44 では、カスタムエラーページや URI コンポーネントなどの改善、7.0.78 では、これら改善に加えて、JDT Compiler 4.6.3 にアップデートを施しています。リリース時点で、セキュリティアップデートの報告はありません。

(S16) VMware 製品

VMware セキュリティアップデート:VMSA-2017-0009 (2017/05/18)

VMware Workstation Pro、VMware Workstation Player には、ALSA サウンドドライバ関連での安全ではないライブラリの呼び出しに起因して、Linux ホスト OS 上でのアクセス権限の昇格を許してしまう脆弱性 (CVE-2017-4915)、vstor2 ドライバ関連で NULL ポインタ参照 (NULL pointer dereference:CWE-476) に起因して、Windows ホスト OS 上でのサービス不能攻撃を許してしまう脆弱性 (CVE-2017-4916) が存在します。

(S17) DHCP [ISC DHCP/Kea]

Kea 1.2.0 リリース (2017/04/28)

ISC DHCP に変わる新たな DHCP サーバである Kea 1.2.0 がリリースされました。1.2.0 では、REST API でのコマンド接続をサポートするコントロールエージェントのサポート、設定ファイルのパーサ部分の改善、新しいコマンドとして、更新 (config-set) /取得 (config-get) /現在の設定のディスクへの書き込み (config-write) /リスト (list-commands) /バージョン確認 (version-get) /ビルドの詳細 (build-report) の実装の機能拡張が施されています。

(S21) Web アプリケーションならびに CMS

WordPress 4.7.5 リリース (2017/05/16)

WordPress 4.7.5 では、リダイレクトの妥当性確認が適切でない問題、XML-RPC API 処理の操作や権限確認が適切でない問題、クロスサイトスクリプティング問題 (CWE-79)、クロスサイトリクエストフォージェリ問題 (CWE-352) など計 6 件の脆弱性を解決しています。


担当:寺田、大西/HIRT