ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.04.02>

更新日:<2018.04.02>

(C08) アップル製品

Windows 版 iCloud 7.4 リリース (2018/03/29)

Windows 版 iCloud 7.4 では、セキュリティ、WebKit コンポーネントに存在する計 20 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行を許してしまう問題、アクセス権限昇格、サービス不能攻撃を許してしまう問題などです。

Safari 11.1 リリース (2018/03/29)

Safari 11.1 では、Safari、Safari Login AutoFill、WebKit コンポーネントに存在する計 23 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行などを許してしまう問題、なりすまし、サービス不能攻撃を許してしまう問題などです。

macOS High Sierra 10.13.4 リリース (2018/03/29)

macOS High Sierra 10.13.4、セキュリティアップデート 2018-002 Sierra、セキュリティアップデート 2018-002 El Capitan では、Admin Framework、APFS、ATS、CFNetwork Session、ディスクイメージ、ディスク管理、iCloud Drive、Intel Graphics Driver、IOFireWireFamily、カーネル、メール、ノート、PDFKit、PluginKit、Quick Look、セキュリティ、WindowServer などのコンポーネントに存在する計 34 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題、整数オーバーフロー (CWE-190)、なりすまし、アクセス権限昇格を許してしまう問題などです。

Windows 版 iTunes 12.7.4 リリース (2018/03/29)

Windows 版 iTunes 12.7.4 では、セキュリティ、WebKit コンポーネントに存在する計 20 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃を許してしまう問題、アクセス権限昇格などです。

Xcode 9.3 リリース (2018/03/29)

Xcode 9.3 では、LLVM(Low Level Virtual Machine) コンポーネントに存在する脆弱性 (CVE-2018-4164) を解決しています。

tvOS 11.3 リリース (2018/03/29)

tvOS 11.3 では、CoreFoundation、CoreText、File System Events、カーネル、NSURLSession、Quick Look、セキュリティ、System Preferences、WebKit コンポーネントに存在する計 28 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃を許してしまう問題、アクセス権限昇格などです。

watchOS 4.3 リリース (2018/03/29)

watchOS 4.3 では、CoreFoundation、CoreText、File System Events、カーネル、NSURLSession、Quick Look、セキュリティ、System Preferences、WebKit コンポーネントに存在する計 22 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃を許してしまう問題、アクセス権限昇格などです。

iOS 11.3 リリース (2018/03/29)

iOS 11.3 では、Clock、CoreFoundation、CoreText、iCloud Drive、カーネル、メール、PluginKit、Quick Look、Safari、Safari Login AutoFill、SafariViewController、セキュリティ、Storage、System Preferences、テレフォニィ、Web App、WebKit、WindowServer などのコンポーネントに存在する計 43 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃を許してしまう問題、NULL ポインタ参照 (NULL pointer dereference:CWE-476) に起因してサービス不能攻撃を許してしまう問題、アクセス権限昇格などです。

(I01) ヘルスケア製品

Philips の iSite/IntelliSpace PACS (2018/03/29)

公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の医療用画像管理システム iSite/IntelliSpace PACS(Picture Archiving and Communication Systems) には、メモリバッファ境界での適切でない操作制限 (CWE-119)、コードインジェクション問題 (CWE-94)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611) などに起因して、任意のコード実行、サービス不能攻撃、情報漏洩を許してしまう複数の脆弱性が存在します。

Philips の Alice (2018/03/27)

公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の睡眠検査システム Alice には、適切でない認証 (CWE-287)、重要な情報を暗号化していない問題 (CWE-311) に起因して、情報漏洩や不正アクセスを許してしまう脆弱性 (CVE-2018-5451、CVE-2018-7498) が存在します。

(I02) 制御システム製品

Siemens の SIMATIC 製品 (2018/03/29)

化学、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の SIMATIC 製品には、RPC サービスで不正なパケットを受信した際に、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-4832) が存在します。報告された脆弱性は、SCADA システム用 HMI 製品である SIMATIC WinCC、プロセスコントロールシステムのためのソフトウェアである SIMATIC PCS 7、ランタイムソフトウェア SIMATIC WinCC Runtime Professional ならびに、PLC と HMI 間の通信をサポートする製品 SIMATIC NET PC ソフトウェアに影響があります。

Siemens の TIM 1531 IRC (2018/03/29)

化学、重要製造業、農業・食料分野で利用されている独 Siemens (siemens.com) の TIM 1531 IRC には、認証アルゴリズムの実装上の問題 (CWE-303) に起因して、サービス不能攻撃や不正アクセスを許してしまう脆弱性 (CVE-2018-4841) が存在します。脆弱性を悪用された場合、認証操作なしで管理者権限アクセスを許してしまう可能性があります。TIM 1531 IRC は、S7-300/S7-400/S7-1500 PLC 対応の通信モジュールです。

WAGO の 750 シリーズ (2018/03/29)

商業施設、重要製造業、エネルギー、輸送分野で利用されている独 WAGO(wago.com) の インテリジェントリモート I/O 製品 WAGO-I/O-SYSTEM 750 シリーズの TCP 通信処理には、適切でないリソース終了、解放 (CWE-404) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-8836) が存在します。不正なパケットを CoDeSys Runtime アプリケーションが稼働するポート番号 2455/TCP で受信した場合に脆弱性の影響を受ける可能性があります。

Schneider Electric の Modicon 製品 (2018/03/27)

重要製造業分野で利用されている仏 Schneider Electric (schneider-electric.com) の Modicon 製品に同梱されている FTP サーバには、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-7240)、資格情報がハードコーディングされている問題 (CWE-798)、不完全または危険な暗号アルゴリズムの使用 (CWE-327) に起因して不正アクセスを許してしまう脆弱性 (CVE-2018-7241、CVE-2018-7242) が存在します。報告された脆弱性は、プロセスコントローラ Modicon Premium、Modicon Quantum、産業加工やインフラ用中型 PLC である Modicon M340、RTU モジュール Modicon BMXNOR0200 に影響があります。

(S08) OpenSSL

OpenSSL 1.1.0h、1.0.2o リリース (2018/03/27)

OpenSSL 1.1.0h、1.0.2o では、再帰的に構成された ASN.1 データ処理に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2018-0739)、HP-UX PA-RISC での CRYPTO_memcmp 処理に存在するメッセージ偽造を許してしまう脆弱性 (CVE-2018-0733) を解決しています。また、OpenSSL 1.1.0h では、OpenSSL 1.0.2n で解決した x86_64 環境の AVX2 モンゴメリ乗算に存在する不具合に起因して秘密鍵の推測を許してしまう脆弱性 (CVE-2017-3738) に対応しています。

(S01) シスコ製品

IOS と IOS XE ソフトウェア (2018/03/28)

Cisco IOS と IOS XE ソフトウェアのセキュリティアップデートがリリースされました。このセキュリティアップデートでは、任意のコード実行、サービス不能攻撃、アクセス権限の昇格などを許してしまう、20 件のセキュリティアドバイザリに含まれる計 22 件の脆弱性 (CVE-2018-0150 〜 CVE-2018-0152、CVE-2018-0154 〜 CVE-2018-0161、CVE-2018-0165、CVE-2018-0167、CVE-2018-0169 〜 CVE-2018-0177) を解決しています。

(S09) PHP

PHP 7.2.4、7.1.16、7.0.29、5.6.35 リリース (2018/03/29)

PHP 7.2.4、7.1.16、7.0.29、5.6.35 では、FPM コンポーネントに存在するアクセス制御の迂回を許してしまう脆弱性を解決しています。PHP 7.2.4、7.1.16 では、Core、GD、Opcache、Phar、Standard などのコンポーネントに存在する計 9 件、12 件の不具合を修正しています。

(S10) Ruby

Ruby 2.5.1、2.4.4、2.3.7、2.2.10 リリース (2018/03/28)

Ruby 2.5.1、2.4.4、2.3.7、2.2.10 では、なりすまし、サービス不能攻撃、情報漏洩などを許してしまう 6 件の脆弱性 (CVE-2017-17742、CVE-2018-6914、CVE-2018-8777 〜 CVE-2018-8780)、RubyGems に存在する複数の脆弱性に対応しています。

また、2018年 3月末に Ruby 2.2 系の公式サポートを終了すること、Ruby 2.3 系は通常メンテナンスを終了し、セキュリティメンテナンスフェーズに移行することがアナウンスされました。

(S18) Struts

Struts 2.5.16 での脆弱性対策 (2018/03/27)

3月27日、Struts 2.5.16 で解決した脆弱性情報が掲載されました。報告された脆弱性は、Struts REST Plugin が使用する XStream ライブラリに存在するサービス不能攻撃を許してしまう問題 (CVE-2018-1327) です。不正な XML メッセージを受信した場合に、脆弱性を悪用される可能性があります。

(S20) Red Hat

Red Hat (2018/04/02)

Red Hat 製品でサポートされている SSH2 接続用の Python モジュールである python-paramiko (RHSA-2018:0591) のセキュリティアップデートがリリースされました。このアップデートでは、transport.py に存在する認証機構の迂回を許してしまう脆弱性 (CVE-2018-7750) を解決しています。

(S21) Web アプリケーションならびに CMS

Drupal 8.5.1、7.58 リリース (2018/03/28)

Drupal 8.5.1、7.58 では、バージョン 7 ならびに 8 に存在する任意のコード実行を許してしまう脆弱性 (CVE-2018-7600) を解決しています。脆弱性を悪用された場合、サイトへの不正アクセスを許してしまう可能性があります。

また、緊急性が高いことから、サポートの終了した Drupal 8.4 系、8.3 系からも脆弱性 (CVE-2018-7600) を解決した Drupal 8.4.6、8.3.9 がリリースされました。


担当:寺田、大西/HIRT