-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2014-3101 JPCERT/CC 2014-08-13 <<< JPCERT/CC WEEKLY REPORT 2014-08-13 >>> ―――――――――――――――――――――――――――――――――――――― ■08/03(日)〜08/09(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】OpenSSL に複数の脆弱性 【2】WordPress に複数の脆弱性 【3】Cisco EnergyWise Module にサービス運用妨害 (DoS) の脆弱性 【4】Symantec Endpoint Protection にバッファオーバーフローの脆弱性 【5】Piwigo に複数の脆弱性 【今週のひとくちメモ】POS システムを狙うマルウエア ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2014/wr143101.html https://www.jpcert.or.jp/wr/2014/wr143101.xml ============================================================================ 【1】OpenSSL に複数の脆弱性 情報源 US-CERT Current Activities OpenSSL Patches Nine Vulnerabilities https://www.us-cert.gov/ncas/current-activity/2014/08/07/Open-SSL-Patches-Nine-Vulnerabilities 概要 OpenSSL には、複数の脆弱性があります。結果として、遠隔の第三者が、情報を 取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となるバージョンは以下の通りです。 - OpenSSL 1.0.1i より前のバージョン - OpenSSL 1.0.0n より前のバージョン - OpenSSL 0.9.8zb より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョン に OpenSSL を更新することで解決します。詳細については、開発者が提供する 情報を参照して下さい。 関連文書 (日本語) Japan Vulnerability Notes JVNVU#93614707 OpenSSL クライアントにナルポインタ参照の脆弱性 https://jvn.jp/vu/JVNVU93614707/index.html 関連文書 (英語) OpenSSL Project OpenSSL Security Advisory [6 Aug 2014] https://www.openssl.org/news/secadv_20140806.txt 【2】WordPress に複数の脆弱性 情報源 WordPress WordPress 3.9.2 Security Release https://wordpress.org/news/2014/08/wordpress-3-9-2/ 概要 WordPress には、複数の脆弱性があります。結果として、遠隔の第三者が、サー ビス運用妨害 (DoS) 攻撃を行うなどの可能性があります。 対象となるバージョンは以下の通りです。 - Wordpress 3.9.2 より前のバージョン この問題は、WordPress が提供する修正済みのバージョンに WordPress を更 新することで解決します。詳細については、Wordpress が提供する情報を参照 して下さい。 関連文書 (日本語) WordPress 日本語 WordPress 3.9.2 セキュリティリリース https://ja.wordpress.org/2014/08/07/wordpress-3-9-2/ 【3】Cisco EnergyWise Module にサービス運用妨害 (DoS) の脆弱性 情報源 US-CERT Current Activity Cisco EnergyWise Module Vulnerability https://www.us-cert.gov/ncas/current-activity/2014/08/06/CISCO-Releases-Advisory-Cisco-IOS-and-Cisco-IOS-XE 概要 Cisco EnergyWise Module には、サービス運用妨害 (DoS) の脆弱性がありま す。結果として、遠隔の第三者が、細工したパケットを送信することで、サー ビス運用妨害攻撃 (DoS) を行う可能性があります。 対象となるシステムは以下の通りです。 - Cisco IOS - Cisco IOS XE この問題は、Cisco が提供する修正済みのバージョンに Cisco IOS を更新す ることで解決します。詳細については、Cisco が提供する情報を参照して下さ い。 関連文書 (英語) Cisco Security Advisory Cisco IOS Software and Cisco IOS XE Software EnergyWise Crafted Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise 【4】Symantec Endpoint Protection にバッファオーバーフローの脆弱性 情報源 CERT/CC Vulnerability Note VU#252068 Symantec Endpoint Protection Client contains a kernel pool overflow vulnerability https://www.kb.cert.org/vuls/id/252068 概要 Symantec Endpoint Protection には、バッファオーバーフローの脆弱性があり ます。結果として、システムにログイン可能なユーザが、権限を昇格する可能 性があります。 対象となる製品およびバージョンは以下の通りです。 - Symantec Endpoint Protection クライアント 12.1 およびそれ以前 - Symantec Endpoint Protection クライアント 11.0 およびそれ以前 - Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前 この問題は、Symantec が提供する修正済みのバージョンに該当する製品を更 新することで解決します。詳細については、Symantec が提供する情報を参照 して下さい。 関連文書 (日本語) Symantec セキュリティ アドバイザリー SYM14-013 Symantec Endpoint Protection ローカルクライアントのアプリケーションとデバイス制御 (ADC) におけるバッファオーバーフローの問題 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00 Japan Vulnerability Notes JVNVU#98222914 Symantec Endpoint Protection にバッファオーバーフローの脆弱性 https://jvn.jp/vu/JVNVU98222914/index.html 関連文書 (英語) Symantec Security Advisories SYM14-013 Symantec Endpoint Protection Local Client Application Device Control Buffer Overflow https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00 【5】Piwigo に複数の脆弱性 情報源 Japan Vulnerability Notes JVN#80310172 Piwigo におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN80310172/index.html Japan Vulnerability Notes JVN#09717399 Piwigo におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN09717399/index.html Japan Vulnerability Notes JVN#87962145 Piwigo におけるSQLインジェクションの脆弱性 https://jvn.jp/jp/JVN87962145/index.html 概要 Piwigo には複数の脆弱性があります。結果として、当該製品にログイン可能 なユーザがデータベース内の情報を取得したり、遠隔の第三者がユーザのブラ ウザ上で任意のスクリプトを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - Piwigo 2.6.3 およびそれ以前 この問題は、Piwigo が提供する修正済みのバージョンに Piwigo を更新する ことで解決します。詳細については、Piwigo が提供する情報を参照して下さ い。 関連文書 (英語) Piwigo Bugtracker XSS from EXIF/IPTC metadata http://piwigo.org/bugs/view.php?id=2805 Piwigo Bugtracker SQL injection on photo edit http://piwigo.org/bugs/view.php?id=3089 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○POS システムを狙うマルウエア POS システムを狙うマルウエアについては、すでに1,2年前からいくつかのセ キュリティベンダから報告されています。これらのマルウエアは、POS システ ムに感染してクレジットカード情報などを収集すると言われており、ここ最近、 米国でこの種のマルウエアによる攻撃が増えていることが報告されています。 参考文献 (英語) US-CERT Alert (TA14-212A) Backoff Point-of-Sale Malware https://www.us-cert.gov/ncas/alerts/TA14-212A US-CERT Technical Publications Backoff Point-of-Sale Malware https://www.us-cert.gov/security-publications/Backoff-Point-Sale-Malware ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2014 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJT6r+9AAoJEDF9l6Rp7OBIzzcH/1qbXF2GxJacnZkU+E9M3pXD +AvYRlntkAt0Ycx24I/j4wYzX7e3RQahisIh363dZO9jHIkb7fmJ6OeTLlVNORs8 jkTojHVWb726iPf6crzR3nKBMNfW9r8Wxio9Lnr5BIgniT+b1AmlUcpezl88KQ1Y nYQDK9tJG3yNNd242d6gg+qQ/Ui/WaURsJGY3mjbywtZzvucOd4pDnXl2Mc2RB+v QVBbdW3T56rWcwWJQwTmTTH4y1vqZtpA+27p2YKphY3Xy/GO5KU8q9Ms8P5YRv9P t3VeyyLrR9c6bg4rvzdOF32oOfIJH1dcg2OUO8nMWBVtEuhDfTbdb75ISFTVa9g= =m2dG -----END PGP SIGNATURE-----