更新日:<2017.07.17>
Adobe Flash Player 26.0.0.137 では、計 3 件の脆弱性を解決しています。脆弱性は、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう問題 (CVE-2017-3099)、情報漏洩 (CVE-2017-3100)、セキュリティ機構の迂回を許してしまう問題 (CVE-2017-3080) です。
2017年 7月の月例セキュリティアップデートでは、55 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 26 件、サービス不能 2 件、アクセス権限の昇格 16 件、なりすまし 3 件、情報漏洩 5 件、セキュリティ機構の迂回 3 件です。
独 Siemens (siemens.com) の SIMATIC Sm@rtClient Android アプリケーションには、TLS 通信において中間者攻撃による情報漏洩ならびに改ざんを許してしまう問題 (CVE-2017-6870)、物理的にアクセス可能な場合に認証機構の迂回を許してしまう問題 (CVE-2017-6871) が存在します。SIMATIC Sm@rtClient Android アプリケーションは、化学、エネルギー、農業・食料、上下水道分野などで利用されている産業用イーサネットや無線を介して SIMATIC HMI システムの遠隔モバイル操作を可能とする製品です。
エネルギー、公共衛生・ヘルスケア、輸送分野などで利用されている独 Siemens (siemens.com) のアクセス制御機構を提供する製品 SiPass integrated には、複数の脆弱性が存在します。報告されている脆弱性は、認証機構を迂回して SiPass integrated server への管理者権限での操作を許してしまう問題 (CVE-2017-9939)、一般のユーザ権限で、SiPass integrated server のファイルシステムの参照や書き込みを許してしまう問 (CVE-2017-9940)、サーバとクライアントの通信において中間者攻撃による情報漏洩ならびに改ざんを許してしまう問題 (CVE-2017-9941)、強度を持った暗号化方式で認証情報を保護していない問題 (CVE-2017-9942) です。
エネルギー分野などで利用されている米 Schweitzer Engineering Laboratories (selinc.com) のセキュリティゲートウェイ製品 SEL-3620、SEL-3622 には、NAT によるポート転送を設定している場合に、ダウンストリームの機器に対して不正アクセスを許してしまう脆弱性 (CVE-2017-7928) が存在します。
米 OSIsoft (osisoft.com) の PI 製品で、フロー図や分析画面を作成する PI ProcessBook と Web 閲覧機能である PI ActiveView において古い Visual Basic for Applications を使用している場合には、既知の脆弱性により任意のコード実行を許してしまう可能性があります。
米 OSIsoft (osisoft.com) の PI 製品である PI Coresight には、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2017-9641) が存在します。PI Coresight は、データ分析、モバイル端末による情報共有向けの製品です。
エネルギー分野などで利用されているスイス ABB (abb.com) の太陽光発電システムのためのモニタリング製品である WiFi Logger Card の Web インタフェースには、適切でない認証 (CWE-287) に起因して、装置の接続状態などの情報漏洩を許してしまう脆弱性 (CVE-2017-7920)、権限設定が適切でないことに起因して、ゲストアカウントで設定情報へのアクセスを許してしまう脆弱性 (CVE-2017-7916) が存在します。
重要製造業分野などで利用されている富士電機 (fujielectric.com) の V-Server には、メモリ破損に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-9639) が存在します。V-Server は、イーサネットに接続されたモニタッチを経由して PLC からリアルタイムなデータを収集・保存する製品です。
化学、エネルギー、農業・食料、上下水道分野などで利用されている独 Siemens (siemens.com) の SIMATIC Logon には、領域外メモリへの書き出し (out-of-bounds write:CWE-787) に起因して、不正なパケットをポート番号 16389/TCP で稼働する SIMATIC Logon Remote Access サービスが受信した場合にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-9938) が存在します。
Apache httpd 2.4.27 では、サービス不能攻撃や情報漏洩を許してしまう脆弱性を解決してします。報告されている問題は、mod_auth_digest モジュールに存在する初期化していないメモリ使用に起因する脆弱性 (CVE-2017-9788)、mod_http2 モジュールに存在するメモリの解放後使用 (use-after-free:CWE-416) に起因する脆弱性 (CVE-2017-9789) です。
Apache httpd 2.2.34 では、mod_auth_digest モジュールに存在する初期化していないメモリ使用に起因する脆弱性 (CVE-2017-9788)、mod_ssl、mod_http2 モジュールに存在するサービス不能攻撃 (CVE-2017-3169、CVE-2017-7668)、mod_mime モジュールに存在する情報漏洩 (CVE-2017-7679)、認証機構の迂回 (CVE-2017-3167) を許してしまう脆弱性を解決しています。なお、2.2 系については、2017年12月に EOL (End-Of-Life) を予定していることから、2.4 系へのアップグレードを推奨しています。
Samba 4.6.6、4.5.12、4.4.15 では、KDC-REP (KDC reply) のサービス名の検証に関連して、Kerberos の相互認証機構の迂回を許してしまう脆弱性 (CVE-2017-11103) を解決しています。MIT Kerberos を組み込んだ Samba には影響はありません。Heimdal Kerberos 組み込んだ Samba 4.0.0 以降が影響を受けます。
Red Hat Enterprise Linux Server に搭載されているカーネル、Apache httpd のセキュリティアップデート (RHSA-2017:1723、RHSA-2017:1721) がリリースされました。カーネルでは、NFSv2、NFSv3 サーバの実装に存在する脆弱性 (CVE-2017-7895) を解決しています。Apache httpd では、不正なクライアントやプロキシによるキャッシュ汚染を許してしまう HTTP 要求処理の脆弱性 (CVE-2016-8743) に対応しています。
10 件のセキュリティノートがリリースされています。SAP BusinessObjects Enterprise 向け LDAP 認証や SAP NetWeaver Master Data Management での情報漏洩、SAP Point of Sale (POS) Retail Xpress Server での認証処理の不具合、クロスサイトスクリプティング (CWE-79)、コードインジェクションの脆弱性などが報告されています。
担当:寺田、大西/HIRT
