ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.03.12>

更新日:<2018.03.12>

(C10) Google Chrome

Google Chrome 65.0.3325.146 リリース (2018/03/06)

バージョン 65 がリリースされました。Chrome 65.0.3325.146 では、メモリの解放後使用 (use-after-free:CWE-416)、ヒープオーバーフロー (CWE-122)、整数オーバーフロー (CWE-190)、情報漏洩を許してしまう問題、URL のなりすましを許してしまう問題など、計 45 件の脆弱性 (CVE-2017-11215、CVE-2017-11225、CVE-2018-6057、CVE-2018-6060 〜 CVE-2018-6083 他) を解決しています。

(I02) 制御システム製品

Siemens の SIPROTEC 4、SIPROTEC Compact、Reyrolle (2018/03/08)

エネルギー分野で利用されている独 Siemens (siemens.com) の SIPROTEC 4、SIPROTEC Compact、Reyrolle には、EN100 イーサネット通信モジュール拡張を使用している場合に、重要な機能に対する認証の欠如 (CWE-306) に起因してファームウェアの入れ替えを許してしまう脆弱性 (CVE-2018-4838) が存在します。SIPROTEC 4 と SIPROTEC Compact、Reyrolle は、エネルギー分野で利用されている保護リレー製品です。

Siemens の SIPROTEC 4、SIPROTEC Compact (2018/03/08)

エネルギー分野で利用されている独 Siemens (siemens.com) の SIPROTEC 4、SIPROTEC Compact、DIGSI 4、EN100 イーサネットモジュールには、重要な機能に対する認証の欠如 (CWE-306) に起因して設定の改ざんを許してしまう脆弱性 (CVE-2018-4840)、通信を強度を持った暗号化方式で保護していない問題 (CWE-326) に起因して情報漏洩を許してしまう脆弱性 (CVE-2018-4839) が存在します。SIPROTEC 4 と SIPROTEC Compact は、エネルギー分野で利用されている保護リレー製品です。DIGSI 4 は、SIPROTEC 機器のユーザインタフェースを提供する PC プログラムです。

Eaton の ELCSoft (2018/03/06)

エネルギー分野などで利用されている米 Eaton (eaton.com) の ELCSoft プログラミングソフトウェアには、バッファオーバーフローに起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-7511) が存在します。不正なファイルを処理した際に、脆弱性の影響を受ける可能性があります。ELCSoft プログラミングソフトウェアは、Eaton Logic Control (ELC) を制御するアプリケーションの開発環境です。

Schneider Electric の SoMove Software、DTM Software コンポーネント (2018/03/06)

重要製造業分野で利用されている仏 Schneider Electric (schneider-electric.com) の SoMove Software、DTM Software コンポーネントには、制御されていない検索パス問題 (CWE-427) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-7239) が存在します。SoMove はモータ制御機器用の設定ソフトウェア、DTM(Device Type Manager) はフィールド機器固有の管理機能を実装したソフトウェアです。

Hirschmann Automation and Control の従来型スイッチ (2018/03/06)

多分野で利用されている Hirschmann Automation and Control (hirschmann.com) の RS、RSR、MACH100 シリーズなどの従来型スイッチには、複数の脆弱性が存在します。報告されている問題は、セッション乗っ取りを許してしまう問題 (CVE-2018-5465)、GET リクエストのクエリ文字列からの情報漏洩 (CWE-598)(CVE-2018-5467)、重要な情報を平文のまま転送している問題 (CWE-319)(CVE-2018-5471)、強度を持った暗号化方式で保護していない問題 (CWE-326)(CVE-2018-5461)、ブルートフォース攻撃により認証機能の迂回を許してしまう問題 (CWE-307)(CVE-2018-5469) です。

(S01) シスコ製品

Prime Collaboration Provisioning (2018/03/07)

ネットワーク管理製品である Cisco Prime Collaboration のプロビジョニングには、資格情報がハードコーディングされている問題 (CWE-798)(CVE-2018-0141) が存在します。SSH 経由での不正アクセスに悪用される可能性があります。

Secure Access Control System (2018/03/07)

アクセス制御管理製品である Cisco Secure Access Control System の Java コンポーネントには、適切でない入力確認 (CWE-20) に起因して、デシリアル化を実行する際に任意のコマンド実行を可能にしてしまう脆弱性 (CVE-2018-0147) が存在します。シリアライズ化された不正な Java オブジェクトを処理した場合に、脆弱性の影響を受ける可能性があります。

Web Security Appliance (2018/03/07)

Web セキュリティのアプライアンス製品である Cisco Web Security Appliance の FTP サーバには、適切でない認証 (CWE-287) に起因して、リモートからのログインを許してしまう脆弱性 (CVE-2018-0087) が存在します。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

BIND 9.10.5-S、9.10.6-S での脆弱性対策 (2018/02/28)

Supported Preview Edition である BIND 9.10.5-S1 〜 9.10.5-S4, 9.10.6-S1 〜 9.10.6-S2 には、SERVFAIL キャッシュ機能を有効にしていた場合に、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-5734) が存在します。不正な DNS パケットを受信した際に、脆弱性を悪用される可能性があります。

(S13) Tomcat

Tomcat 9.0.6 リリース (2018/03/08)

Tomcat 9.0.6 は、不具合の修正や改善を目的としたリリースで、TLS の安定性の改善、エラー処理に対応する静的な HTML 応答機能の追加、NIO2(New I/O 2) 対応の非同期 HTTP/2 処理の追加などを施しています。リリース時点で、セキュリティアップデートの報告はありません。

Tomcat Connectors 1.2.43 リリース (2018/03/06)

Apache をはじめとした HTTP サーバと連携して、アプリケーションサーバに接続する Tomcat Connectors 1.2.43 がリリースされました。不具合の修正や改善を目的としたリリースです。

(S17) DHCP [ISC DHCP/Kea]

DHCP 4.4.1、4.3.6-P1、4.1-ESV-R15-P1 リリース (2018/02/28)

DHCP 4.4.1、4.3.6-P1、4.1-ESV-R15-P1 では、DHCP オプションでのバッファオーバーフローに起因して、DHCP クライアントでのサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5732)、大量の DHCP トラフィックを悪用した DHCP サーバのカウンタ溢れにより、DHCP サーバでのサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5733) を解決しています。

(S21) Web アプリケーションならびに CMS

Drupal 8.5.0 リリース (2018/03/07)

Drupal 8.5.0 は、不具合の修正や改善を目的としたリリースで、PHP 7.2 をサポートしています。PHP については、2019年 3月に PHP 5.5、5.6 対応を終了し、PHP 7 以上を前提するとしています。


担当:寺田、大西/HIRT