JPCERT-WR-2015-0501
2015-02-04
2015-01-25
2015-01-31
「Adobe Flash Player に脆弱性」に関する追加情報
JPCERT/CC WEEKLY REPORT 2015-01-28号【1】で紹介した「Adobe Flash
Player に脆弱性」に関する追加情報です。
Adobe からセキュリティ情報 (APSB15-03) が公開されました。Adobe による
と CVE-2015-0311 を狙った攻撃が盛んに行われているとのことです。詳細に
ついては、Adobe が提供する情報を参照して下さい。
JPCERT/CC WEEKLY REPORT 2015-01-28
Adobe Flash Player に脆弱性
https://www.jpcert.or.jp/wr/2015/wr150401.html#1
JPCERT/CC Alert 2015-01-28
Adobe Flash Player の脆弱性 (APSB15-03) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150004.html
複数の Apple 製品に脆弱性
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任
意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性
があります。
対象となる製品およびバージョンは以下の通りです。
- Safari 8.0.3 より前のバージョン
- Safari 7.1.3 より前のバージョン
- Safari 6.2.3 より前のバージョン
- OS X Yosemite v10.10.2 より前のバージョン
- iOS 8.1.3 より前のバージョン
- Apple TV 7.0.3 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに対象の製品を更新する
ことで解決します。詳細については、Apple が提供する情報を参照して下さい。
Apple
About the security content of Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3
http://support.apple.com/en-us/HT204243
Apple
About the security content of OS X Yosemite v10.10.2 and Security Update 2015-001
http://support.apple.com/en-us/HT204244
Apple
About the security content of iOS 8.1.3
http://support.apple.com/en-us/HT204245
Apple
About the security content of Apple TV 7.0.3
http://support.apple.com/en-us/HT204246
Japan Vulnerability Notes JVNVU#96447236
複数の Apple 製品の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96447236/
glibc ライブラリにバッファオーバーフローの脆弱性
glibc ライブラリには、バッファオーバーフローの脆弱性があります。結果と
して、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS)
攻撃を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- glibc 2.2 から glibc 2.17 まで
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョ
ンに glibc を更新することで解決します。詳細については、OS のベンダや配
布元が提供する情報を参照して下さい。
Japan Vulnerability Notes JVNVU#99234709
glibc ライブラリにバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99234709/
Qualys
Qualys Security Advisory CVE-2015-0235
https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
VMware 製品に複数の脆弱性
VMware 製品には、複数の脆弱性があります。結果として、仮想マシンの設定
ファイルを変更可能なユーザが、ホスト OS 上の任意のファイルを上書きし、
より高い権限を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可
能性があります。
対象となる製品およびバージョンは複数存在します。
この問題は、VMware が提供する修正済みのバージョンに該当する製品を更新
することで解決します。詳細については、VMware が提供する情報を参照して
下さい。
VMware Security Advisories
VMware vCenter Server, ESXi, Workstation, Player, and Fusion updates address security issues
https://www.vmware.com/security/advisories/VMSA-2015-0001.html
サイボウズ リモートサービスマネージャーにサービス運用妨害 (DoS) の脆弱性
サイボウズ リモートサービスマネージャーには、脆弱性があります。結果と
して、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行う可能性がありま
す。
対象となるバージョンは以下の通りです。
- リモートサービスマネージャー 2.3.0 およびそれ以前
- リモートサービスマネージャー 3.1.2 およびそれ以前
この問題は、リモートサービスマネージャーを 3.1.1 以上のバージョンに更
新した上で、設定ファイルを適切に変更することで解決します。詳細について
は、サイボウズが提供する情報を参照して下さい。
サイボウズ株式会社
【サイボウズ リモートサービス】脆弱性対応について
https://cs.cybozu.co.jp/2015/001245.html
サイボウズ株式会社
[CyVDB-797]サービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/8213
NP-BBRM に UPnP に関する脆弱性
株式会社アイ・オー・データ機器が提供する NP-BBRM には、UPnP に関する脆
弱性があります。結果として、遠隔の第三者が、DDoS 攻撃の踏み台に使用す
る可能性があります。
対象となる製品は以下の通りです。
- NP-BBRM
この問題は、NP-BBRM の UPnP 機能を無効にすることで解決します。詳細につ
いては、株式会社アイ・オー・データ機器が提供する情報を参照して下さい。
株式会社アイ・オー・データ機器
有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内
http://www.iodata.jp/support/information/2015/np-bbrm/
警察庁 @Police
UPnP に対応したネットワーク機器を踏み台とした SSDP リフレクター攻撃に対する注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20141017.pdf
サイバーセキュリティ月間
政府は、サイバーセキュリティに関する普及啓発のため、2月1日から 3月18日
までの期間を「サイバーセキュリティ月間」としています。これは、昨年まで
の「情報セキュリティ月間」から名称を変更し、期間を延長したものです。
今年もこの期間中に、サイバーセキュリティに関する普及啓発活動が集中的に
開催されます。また、どのようなテーマに興味を持っているかの意識調査など
も行われています。
内閣サイバーセキュリティセンター
サイバーセキュリティ月間[国民を守る情報セキュリティサイト]
http://www.nisc.go.jp/security-site/month/index.html
JPCERT/CC WEEKLY REPORT ひとくちメモ 2014-01-29
情報セキュリティ月間
https://www.jpcert.or.jp/tips/2014/wr140401.html