ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.06.25>

更新日:<2018.06.25>

(C10) Google Chrome

Google Chrome 67.0.3396.99 リリース (2018/06/25)

Chrome 67.0.3396.99 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

(I02) 制御システム製品

Rockwell Automation の CompactLogix、Compact GuardLogix (2018/06/21)

化学、重要製造業、農業・食料、輸送、上下水道分野で利用されている米 Rockwell Automation (rockwellautomation.com) の CompactLogix、Compact GuardLogix には、適切でない入力確認 (CWE-20) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-9312) が存在します。この問題は、不正な TCP パケットを受信した際に MNRF(Major Non-Recoverable Fault) 状態となり、影響を受ける可能性があります。CompactLogix、Compact GuardLogix は、標準プログラムと安全関連のプログラムを搭載できるセーフティ・プログラマブル・コントローラ製品です。

Delta Electronics の Delta Industrial Automation COMMGR (2018/06/21)

商業施設、通信、重要製造業、エネルギー、公共衛生・ヘルスケア分野で利用されている Delta Industrial Automation COMMGR には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-10594) が存在します。

(S00) 日立製品

日立ディスクアレイシステム SVP (2018/06/22)

日立ディスクアレイシステムには、DNSAPI の脆弱性 (CVE-2018-8225) を悪用された場合、SVP で任意のコード実行を許してしまう可能性があります。

Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor (2018/06/18)

Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor には、適切でないアクセス許可、権限、制御 (CWE-264) に起因して、認証機構の迂回を許してしまう脆弱性 (CVE-2016-9877) が存在します。

(S01) シスコ製品

FXOS と NX-OS ソフトウェア (2018/06/20)

Cisco FXOS と NX-OS ソフトウェアのセキュリティアップデートがリリースされました。このセキュリティアップデートでは、任意のコード実行、サービス不能攻撃、アクセス権限の昇格などを許してしまう、24 件のセキュリティアドバイザリに含まれる計 24 件の脆弱性 (CVE-2018-0291 〜 CVE-2018-0295、CVE-2018-0298 〜 CVE-2018-0314、CVE-2018-0330、CVE-2018-0331) を解決しています。

(S17) DHCP [ISC DHCP/Kea]

Kea 1.4.0 リリース (2018/06/15)

ISC DHCP に変わる新たな DHCP サーバである Kea 1.4.0 がリリースされました。1.4.0 では、可用性やデータベースの改善、Apache Cassandra database の試行的な取り込みなどの機能拡張が施されています。


担当:寺田、大西/HIRT