ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.02.19>

更新日:<2018.02.19>

(C02) アドビ システムズ製品

Acrobat Reader DC / Acrobat Reader 2017:APSB18-02 (2018/02/13)

Acrobat Reader DC ならびに Acrobat DC (2018.011.20035 / 2015.006.30413 / 2015.006.30416)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30078) では、計 41 件の脆弱性 (CVE-2018-4872、CVE-2018-4879 〜 CVE-2018-4918) を解決しています。脆弱性は、セキュリティ機構の迂回に起因してアクセス権限昇格を許してしまう脆弱性、ヒープオーバーフロー (CWE-122)、メモリの解放後使用 (use-after-free:CWE-416)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して任意のコード実行を許してしまう脆弱性です。

(C10) Google Chrome

Google Chrome 64.0.3282.167 リリース (2018/02/13)

Mac、Linux 版 Chrome 64.0.3282.167、Windows 版 Chrome 64.0.3282.167/168 がリリースされました。これらのバージョンでは、セキュリティ機構の迂回を許してしまう脆弱性 (CVE-2018-6056) を解決しています。

(C11) マイクロソフト製品

マイクロソフト 2018年 2月の月例セキュリティアップデート (2018/02/13)

2018年 2月の月例セキュリティアップデートでは 52 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 18 件、サービス不能 1 件、アクセス権限の昇格 16 件、なりすまし 0 件、情報漏洩 15 件、セキュリティ機構の迂回 2 件です。

(I02) 制御システム製品

Schneider Electric の StruxureOn Gateway (2018/02/15)

重要製造業、エネルギー分野で利用されている仏 Schneider Electric (schneider-electric.com) の StruxureOn Gateway には、適切でないアップロートファイル制限 (CWE-434) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2017-9970) が存在します。StruxureOn は、物理的インフラ設備をクラウド経由で監視するサービスです。

Schneider Electric の IGSS Mobile (2018/02/15)

商業施設、重要製造業、エネルギー分野で利用されている仏 Schneider Electric (schneider-electric.com) の IGSS Mobile には、適切でない証明書の確認 (CWE-295) に起因して、中間者攻撃による通信へのアクセスや関与を許してしまう問題 (CVE-2017-9968)、パスワードなどのアカウント情報が平文のまま格納されている問題 (CWE-256)(CVE-2017-9969) がが存在します。IGSS (Interactive Graphical SCADA System) はオブジェクト指向型でマウス操作が可能な SCADA システムで、IGSS Mobile は、IGSS にアクセスするためのモバイル向けアプリケーションです。

GE の D60 Line Distance Relay (2018/02/15)

エネルギー分野で利用されている米 GE (ge.com) の過電流保護リレー D60 Line Distance Relay には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-5475)、SSH 処理でのバッファオーバーフロー (CWE-119) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-5473) が存在します。

Nortek の Linear eMerge (2018/02/15)

商業施設分野で利用されている伊 Nortek (nortek.com) のアクセス制御プラットフォーム Linear eMerge E3 シリーズには、アクセス権限が昇格した状態で、任意のコード実行を許してしまう脆弱性 (CVE-2017-5439) が存在します。

Schneider Electric の IGSS SCADA (2018/02/13)

商業施設、重要製造業、エネルギー分野で利用されている仏 Schneider Electric (schneider-electric.com) のオブジェクト指向型でマウス操作が可能な SCADA システム IGSS SCADA には、アドレス空間配置のランダム化 (ASLR: Address Space Layout Randomization)、データ実行防止 (DEP: Data Execution Prevention) のようなメモリ保護設定が適切に実装されていない問題 (CVE-2017-9967) が存在します。脆弱性を悪用された場合の影響は、サービス不能攻撃や任意のコード実行などです。

WAGO の PFC200 (2018/02/13)

商業施設、重要製造業、エネルギー、輸送分野で利用されている独 WAGO(wago.com) の PLC PFC200 には、適切でない認証 (CWE-287) に起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5459) に CVE 番号が割り当てられました。不正なパケットを CoDeSys Runtime アプリケーションが稼働するポート番号 2455/TCP で受信した場合に脆弱性の影響を受ける可能性があります。

(S00) 日立製品

Hitachi Device Manager (2018/02/13)

Linux クラスタ環境の Hitachi Device Manager には、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611) が存在します。

Hitachi Command Suite 製品 (2018/02/13)

Hitachi Command Suite 製品には、クロスサイトスクリプティング問題 (CWE-79)、オープンリダイレクト問題 (CWE-601) を許してしまう脆弱性が存在します。

(S11) Samba

Samba 4.6.13 リリース (2018/02/14)

Samba 4.6.13 では、s3-smbd、s4-kdc、smbd、vfs 関連モジュールなどに存在する計 11 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 9.0.5、8.5.28、8.0.50、7.0.85 リリース (2018/02/11)

Tomcat 9.0.5、8.5.28、8.0.50、7.0.85 は、不具合の修正や改善を目的としたリリースです。Tomcat 8.5.28 では、TLS 通信での NIO2(New I/O 2) 使用時の不具合、TLS 設定処理に関する改善、JMX 機能の拡張などを施しています。Tomcat 9.0.5 では、コネクタに提供するホスト名、ポート番号の検証強化、JMX 機能の拡張などを施しています。Tomcat 8.0.x については、2018年 6月30日に EOL (End-Of-Life) となります。リリース時点で、セキュリティアップデートの報告はありません。

Tomcat 9.0.2、8.5.24、8.0.48、7.0.84 での脆弱性対策 (2018/01/31)

1月31日、Tomcat 9.0.2、8.5.24、8.0.48、7.0.84 で解決した脆弱性情報が掲載されました。報告された脆弱性 (CVE-2017-15706) は、機能説明の文書化に関するもので、実行スクリプトを特定するために CGI サーブレットが使用する検索アルゴリズムの説明が誤っていたというものです。

(S17) DHCP [ISC DHCP/Kea]

DHCP 4.4.0 リリース (2018/01/31)

DHCP 4.4.0 では、ダイナミック DNS、dhclient の機能改善、ダイナミックリンクライブラリのサポートなどの機能拡張が施されています。ダイナミック DNS には、新たに三つのサーバ設定項目が追加され、dhclient には、三つのコマンドラインパラメタが追加されました。

(S23) SAP 製品

SAP Security Patch Day - February 2018 (2018/02/13)

11 件のセキュリティノートがリリースされています。該当する製品は、SAP Internet Graphics Server、SAP NetWeaver System Landscape Directory、SAP HANA Extended Application Services、ABAP File Interface、SAP CRM、SAP ERP Financials Information System、SAP ERP Logistics、SAP Netweaver Portal、SAP Netweaver Java Web Application、SAP CRM WebClient UI、SAP BI Launchpad です。報告されている脆弱性は、クロスサイトスクリプティング問題 (CWE-79)、クロスサイトリクエストフォージェリ問題 (CWE-352)、ディレクトリトラバーサル問題 (CWE-22) などです。


担当:寺田、大西/HIRT