<<< JPCERT/CC WEEKLY REPORT 2017-10-12 >>>
■10/01(日)〜10/07(土) のセキュリティ関連情報
目 次
【1】Apache Tomcat に任意のコードが実行可能な脆弱性
【2】Dnsmasq に複数の脆弱性
【3】複数の Cisco 製品に脆弱性
【4】macOS High Sierra に複数の脆弱性
【5】「フィッシング対策セミナー 2017」開催のお知らせ
【今週のひとくちメモ】10月は「サイバーセキュリティ国際キャンペーン」
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr173901.txt
https://www.jpcert.or.jp/wr/2017/wr173901.xml
【1】Apache Tomcat に任意のコードが実行可能な脆弱性
情報源
US-CERT Current Activity
Apache Releases Security Updates for Apache Tomcat
https://www.us-cert.gov/ncas/current-activity/2017/10/03/Apache-Releases-Security-Updates-Apache-Tomcat
概要
Apache Tomcat には、任意のコードが実行可能な脆弱性があります。結果とし て、遠隔の第三者が、細工したリクエストを送信することで、任意のコードを 実行する可能性があります。 対象となるバージョンは次のとおりです。 - Apache Tomcat 9.0.0.M1 から 9.0.0 まで - Apache Tomcat 8.5.0 から 8.5.22 まで - Apache Tomcat 8.0.0.RC1 から 8.0.46 まで - Apache Tomcat 7.0.0 から 7.0.81 まで この問題は、Apache Tomcat を Apache Tomcat が提供する修正済みのバージョン に更新することで解決します。詳細は、Apache Tomcat が提供する情報を参照 してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#99259676
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99259676/JPCERT/CC WEEKLY REPORT 2017-09-27号
【1】Apache Tomcat に複数の脆弱性
https://www.jpcert.or.jp/wr/2017/wr173701.html#1
関連文書 (英語)
Apache Tomcat
Fixed in Apache Tomcat 9.0.1
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.1Apache Tomcat
Fixed in Apache Tomcat 8.5.23
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.23Apache Tomcat
Fixed in Apache Tomcat 8.0.47
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.47Apache Tomcat
Fixed in Apache Tomcat 7.0.82
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.82
【2】Dnsmasq に複数の脆弱性
情報源
US-CERT Current Activity
Dnsmasq Contains Multiple Vulnerabilities
https://www.us-cert.gov/ncas/current-activity/2017/10/03/Dnsmasq-Contains-Multiple-Vulnerabilities
概要
Dnsmasq には、複数の脆弱性があります。結果として、遠隔の第三者が、任意 のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの 可能性があります。 対象となるバージョンは次のとおりです。 - Dnsmasq バージョン 2.77 およびそれ以前 この問題は、Dnsmasq を Dnsmasq が提供する修正済みのバージョンに更新す ることで解決します。詳細は、Dnsmasq が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#93453933
Dnsmasq に複数の脆弱性
https://jvn.jp/vu/JVNVU93453933/
関連文書 (英語)
Dnsmasq
CHANGELOG
http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
【3】複数の Cisco 製品に脆弱性
情報源
US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/10/04/Cisco-Releases-Security-Updates
概要
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となる製品は次のとおりです。 - Cisco Adaptive Security Appliance (ASA) 5500 Series Adaptive Security Appliances - Cisco Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls - Cisco Adaptive Security Appliance (ASA) Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers - Cisco Adaptive Security Appliance (ASA) 1000V Cloud Firewall - Cisco Adaptive Security Virtual Appliance (ASAv) - Cisco Firepower 4110 Security Appliance - Cisco Firepower 9300 ASA Security Module - Cisco ISA 3000 Industrial Security Appliance - Cisco 3000 Series Industrial Security Appliances (ISR) - Cisco Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services - Cisco Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances - Cisco Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances - Cisco FirePOWER 7000 Series Appliances - Cisco FirePOWER 8000 Series Appliances - Cisco Firepower Threat Defense for Integrated Services Routers (ISRs) - Cisco Firepower 2100 Series Security Appliances - Cisco Firepower 4100 Series Security Appliances - Cisco Firepower 9300 Series Security Appliances - Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。
関連文書 (英語)
Cisco Security Advisory
Cisco Adaptive Security Appliance Software Direct Authentication Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asaCisco Security Advisory
Cisco Firepower Detection Engine IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnortCisco Security Advisory
Cisco Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
【4】macOS High Sierra に複数の脆弱性
情報源
US-CERT Current Activity
Apple Releases Security Update for macOS High Sierra
https://www.us-cert.gov/ncas/current-activity/2017/10/05/Apple-Releases-Security-Update-macOS-High-Sierra
概要
macOS High Sierra には、複数の脆弱性があります。結果として、第三者が認 証情報を取得するなどの可能性があります。 対象となるバージョンは次のとおりです。 - macOS High Sierra 10.13 より前のバージョン この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新 することで解決します。詳細は、Apple が提供する情報を参照してください。
関連文書 (英語)
Apple
About the security content of macOS High Sierra 10.13 Supplemental Update
https://support.apple.com/en-us/HT208165
【5】「フィッシング対策セミナー 2017」開催のお知らせ
情報源
フィッシング対策協議会
フィッシング対策セミナー 2017 開催のご案内
https://www.antiphishing.jp/news/event/antiphishing_seminar2017.html
概要
フィッシング対策協議会では、2020年に向けてさらに増加が予測されるフィッ
シング詐欺に対応するため、事業者側の効果的な対策促進をテーマに「フィッ
シング対策セミナー 2017」を開催いたします。今年度のセミナーではフィッ
シング詐欺に関連する法執行機関、SNS事業者、金融機関、学術機関が、それ
ぞれの専門的な立場から、最新の情報と詐欺の傾向、その対応策などをご紹介
いたします。
多数のお申込みをいただいており、まもなく満席となります。参加を希望され
る方はお早めにお申し込みください。
日時および場所:
2017年11月10日 (金) 13:00 - 18:00 (受付開始 12:15〜)
大崎ブライトコアホール (JR 大崎駅 新東口)
〒141-0001 東京都品川区北品川5丁目5番15号 大崎ブライトコア3階
http://osaki-hall.jp/access/
■今週のひとくちメモ
○10月は「サイバーセキュリティ国際キャンペーン」
10月は、サイバーセキュリティの国際キャンペーン月間として、各国でキャン ペーンが行われています。日本国内においては、内閣サイバーセキュリティセン ター (NISC) により、10月1日から、サイバーセキュリティ国際キャンペーン が実施されています。キャンペーン期間中は、ASEAN 各国政府との共同意識啓 発活動や、各国のサイバーセキュリティ分野の識者によるウィークリーコラム の発信などが予定されています。この活動は、国際連携の推進や情報セキュリ ティの普及のために、2012年から実施されています。
参考文献 (日本語)
内閣サイバーセキュリティセンター (NISC)
「サイバーセキュリティ国際キャンペーン」の実施について
https://www.nisc.go.jp/press/pdf/campaign2017.pdf警察庁
サイバー犯罪対策国際キャンペーン特集
https://www.npa.go.jp/cyber/international/
参考文献 (英語)
The Department of Homeland Security
National Cyber Security Awareness Month
https://www.dhs.gov/national-cyber-security-awareness-monthEuropean Cyber Security Month (ECSM)
October is CyberSecMonth
https://cybersecuritymonth.eu/
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。
https://www.jpcert.or.jp/form/
前
コメント
共 有
