-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2017-1601 JPCERT/CC 2017-04-26 <<< JPCERT/CC WEEKLY REPORT 2017-04-26 >>> ―――――――――――――――――――――――――――――――――――――― ■04/16(日)〜04/22(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】2017年4月 Oracle Critical Patch Update について 【2】Mozilla Firefox に複数の脆弱性 【3】複数のジャストシステム製品に任意の DLL 読み込みに関する脆弱性 【4】複数の VMware 製品に脆弱性 【5】複数の Cisco 製品にサービス運用妨害 (DoS) の脆弱性 【6】IBM Lotus Domino サーバにバッファオーバーフローの脆弱性 【7】Drupal にアクセス制限不備の脆弱性 【8】SEIL シリーズルータにサービス運用妨害 (DoS) の脆弱性 【9】WNC01WH に OS コマンドインジェクションの脆弱性 【10】NETGEAR ProSAFE Plus Configuration Utility にアクセス制限不備の脆弱性 【11】WordPress 用プラグイン Booking Calendar に複数の脆弱性 【今週のひとくちメモ】警察庁が「平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2017/wr171601.html https://www.jpcert.or.jp/wr/2017/wr171601.xml ============================================================================ 【1】2017年4月 Oracle Critical Patch Update について 情報源 US-CERT Current Activity Oracle Releases Security Bulletin https://www.us-cert.gov/ncas/current-activity/2017/04/18/Oracle-Releases-Security-Bulletin 概要 Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した Oracle Critical Patch Update Advisory が公開されました。 詳細は、Oracle が提供する情報を参照してください。 関連文書 (日本語) Oracle Oracle Critical Patch Update Advisory - April 2017 http://www.oracle.com/technetwork/jp/topics/ojkbcpuapr2017-3684180-ja.html JPCERT/CC Alert 2017-04-19 2017年 4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170017.html 【2】Mozilla Firefox に複数の脆弱性 情報源 US-CERT Current Activity Mozilla Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/04/19/Mozilla-Releases-Security-Updates 概要 Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者 が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす る可能性があります。 対象となるバージョンは以下の通りです。 - Mozilla Firefox 53 より前のバージョン - Mozilla Firefox ESR 52.1 より前のバージョン - Mozilla Firefox ESR 45.9 より前のバージョン この問題は、該当する製品を Mozilla が提供する修正済みのバージョンに更 新することで解決します。詳細は、Mozilla が提供する情報を参照してくださ い。 関連文書 (日本語) Mozilla Japan Mozilla Foundation セキュリティアドバイザリ (2017 年 4 月 19 日) http://www.mozilla-japan.org/security/announce/ 【3】複数のジャストシステム製品に任意の DLL 読み込みに関する脆弱性 情報源 Japan Vulnerability Notes JVN#54268888 花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN54268888/ 概要 花子を含む複数のジャストシステム製品には、任意の DLL 読み込みに関する 脆弱性があります。結果として、第三者が任意のコードを実行する可能性があ ります。 対象となる製品は以下の通りです。 - 花子2017 - 花子2016 - 花子2015 - 花子Pro 3 - JUST Office 3 [Standard] - JUST Office 3 [エコ印刷パック] - JUST Office 3 & Tri-De DataProtect パック - JUST Government 3 - ジャストジャンプ クラス2 - ジャストフロンティア3 - ジャストスクール6 Premium - 花子Police 5 - JUST Police 3 - 花子2017 体験版 この問題は、該当する製品を株式会社ジャストシステムが提供する修正済みの バージョンに更新することで解決します。詳細は、株式会社ジャストシステム が提供する情報を参照してください。 関連文書 (日本語) 株式会社ジャストシステム 花子の脆弱性を悪用した不正なプログラムの実行危険性について https://www.justsystems.com/jp/info/js17002.html 【4】複数の VMware 製品に脆弱性 情報源 US-CERT Current Activity VMware Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/04/18/VMware-Releases-Security-Updates 概要 複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可 能性があります。 対象となる製品およびバージョンは以下の通りです。 - VMware Unified Access Gateway 2.8.1 より前のバージョン - VMware Horizon View 7.1.0 より前のバージョン - VMware Horizon View 6.2.4 より前のバージョン - VMware Horizon View Client for Windows 4.4.0 より前のバージョン - VMware Workstation 12.5.3 より前のバージョン この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新 することで解決します。詳細は、VMware が提供する情報を参照してください。 関連文書 (英語) VMware Security Advisories VMSA-2017-0008.2 https://www.vmware.com/security/advisories/VMSA-2017-0008.html 【5】複数の Cisco 製品にサービス運用妨害 (DoS) の脆弱性 情報源 US-CERT Current Activity Cisco Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/04/19/Cisco-Releases-Security-Updates 概要 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となる製品は以下の通りです。 - Cisco ASA 1000V Cloud Firewall - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Generation Firewalls - Cisco ASA 5500-X Series with FirePOWER Services - Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches - Cisco ASA Services Module for Cisco 7600 Series Routers - Cisco ASA for Firepower 9300 Series - Cisco Adaptive Security Virtual Appliance (ASAv) - Cisco Firepower 9300 ASA Security Module - Cisco ISA 3000 Industrial Security Appliance - Cisco Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances - Cisco Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances - Cisco Firepower 4100 Series Security Appliances - Cisco FirePOWER 7000 Series Appliances - Cisco FirePOWER 8000 Series Appliances - Cisco Firepower 9300 Series Security Appliances - Cisco FirePOWER Threat Defense for Integrated Services Routers (ISRs) - Cisco Industrial Security Appliance 3000 - Cisco Sourcefire 3D System Appliances - Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware - Cisco Unified Communications Manager (CallManager) - Cisco IOS - Cisco IOS XE この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Security Advisory Cisco ASA Software DNS Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-dns Cisco Security Advisory Cisco ASA Software IPsec Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-ipsec Cisco Security Advisory Cisco ASA Software SSL/TLS Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls Cisco Security Advisory Cisco ASA Software Internet Key Exchange Version 1 XAUTH Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-xauth Cisco Security Advisory Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise Cisco Security Advisory Cisco Firepower Detection Engine Pragmatic General Multicast Protocol Decoding Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort Cisco Security Advisory Cisco Unified Communications Manager Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm 【6】IBM Lotus Domino サーバにバッファオーバーフローの脆弱性 情報源 CERT/CC Vulnerability Note VU#676632 IBM Lotus Domino server mailbox name stack buffer overflow https://www.kb.cert.org/vuls/id/676632 概要 IBM Lotus Domino サーバには、バッファオーバーフローの脆弱性があります。 結果として、ユーザが Domino IMAP サーバの権限で任意のコードを実行する 可能性があります。 対象となるバージョンは以下の通りです。 - IBM Domino 9.0.1 から 9.0.1 Feature Pack 8 Interim Fix 1 まで - IBM Domino 9.0 から 9.0 Interim Fix 7 まで - IBM Domino 8.5.3 から 8.5.3 Fix Pack 6 Interim Fix 16 まで - IBM Domino 8.5.2 から 8.5.2 Fix Pack 4 まで - IBM Domino 8.5.1 から 8.5.1 Fix Pack 5 まで この問題は、IBM Lotus Domino サーバを IBM が提供する修正済みのバージョン に更新することで解決します。詳細は、IBM が提供する情報を参照してくださ い。 関連文書 (日本語) Japan Vulnerability Notes JVNVU#91685026 IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性 https://jvn.jp/vu/JVNVU91685026/ 関連文書 (英語) IBM Security Bulletin: IBM Domino server IMAP EXAMINE command stack buffer overflow (CVE-2017-1274) https://www-01.ibm.com/support/docview.wss?uid=swg22002280 【7】Drupal にアクセス制限不備の脆弱性 情報源 US-CERT Current Activity Drupal Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/04/19/Drupal-Releases-Security-Updates 概要 Drupal には、アクセス制限不備の脆弱性があります。結果として、遠隔の第 三者が、セキュリティ制限を回避して情報を取得する可能性があります。 対象となるバージョンは以下の通りです。 - Drupal 8.2.8 より前のバージョン - Drupal 8.3.1 より前のバージョン この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新する ことで解決します。詳細は、Drupal が提供する情報を参照してください。 関連文書 (英語) Drupal Drupal Core - Critical - Access Bypass - SA-CORE-2017-002 https://www.drupal.org/SA-CORE-2017-002 【8】SEIL シリーズルータにサービス運用妨害 (DoS) の脆弱性 情報源 Japan Vulnerability Notes JVN#86171513 SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN86171513/ 概要 SEIL シリーズルータには、サービス運用妨害 (DoS) の脆弱性があります。結 果として、遠隔の第三者が、細工したパケットを送信することで、サービス運 用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - SEIL/x86 Fuji 1.70 から 5.62 まで - SEIL/BPV4 5.00 から 5.62 まで - SEIL/X1 1.30 から 5.62 まで - SEIL/X2 1.30 から 5.62 まで - SEIL/B1 1.00 から 5.62 まで この問題は、該当する製品のファームウェアを株式会社インターネットイニシ アティブが提供する修正済みのバージョンに更新することで解決します。詳細 は、株式会社インターネットイニシアティブが提供する情報を参照してくださ い。 関連文書 (日本語) SEIL 細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性 https://www.seil.jp/support/security/a01783.html 【9】WNC01WH に OS コマンドインジェクションの脆弱性 情報源 Japan Vulnerability Notes JVN#48790793 WNC01WH における OS コマンドインジェクションの脆弱性 https://jvn.jp/jp/JVN48790793/ 概要 WNC01WH には、OS コマンドインジェクションの脆弱性があります。結果とし て、管理画面にアクセス可能な第三者が任意のコードを実行する可能性があり ます。 対象となるバージョンは以下の通りです。 - WNC01WH ファームウェア Ver.1.0.0.9 およびそれ以前 この問題は、WNC01WH のファームウェアを株式会社バッファローが提供する修 正済みのバージョンに更新することで解決します。詳細は、株式会社バッファ ローが提供する情報を参照してください。 関連文書 (日本語) 株式会社バッファロー ネットワークカメラ WNC01WH に関する複数の脆弱性 http://buffalo.jp/support_s/s20161201.html 【10】NETGEAR ProSAFE Plus Configuration Utility にアクセス制限不備の脆弱性 情報源 Japan Vulnerability Notes JVN#08740778 NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性 https://jvn.jp/jp/JVN08740778/ 概要 NETGEAR ProSAFE Plus Configuration Utility には、アクセス制限不備の脆 弱性があります。結果として、当該製品にアクセス可能な第三者がスイッチの 設定を変更する可能性があります。 対象となるバージョンは以下の通りです。 - ProSAFE Plus Configuration Utility バージョン 2.3.29 より前のバージョン この問題は、ProSAFE Plus Configuration Utility を NETGEAR が提供する修 正済みのバージョンに更新することで解決します。詳細は、NETGEAR が提供す る情報を参照してください。 関連文書 (日本語) ネットギアジャパン合同会社 【重要】 NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性 https://www.netgear.jp/supportInfo/NewSupportList/183.html 【11】WordPress 用プラグイン Booking Calendar に複数の脆弱性 情報源 Japan Vulnerability Notes JVN#18739672 WordPress 用プラグイン Booking Calendar におけるディレクトリトラバーサルの脆弱性 https://jvn.jp/jp/JVN18739672/ Japan Vulnerability Notes JVN#54762089 WordPress 用プラグイン Booking Calendar におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN54762089/ 概要 WordPress 用プラグイン Booking Calendar には、複数の脆弱性があります。 結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行 したり、サーバ上のファイルを取得したりする可能性があります。 対象となるバージョンは以下の通りです。 - Booking Calendar 7.1 およびそれ以前 この問題は、Booking Calendar を開発者が提供する修正済みのバージョンに 更新することで解決します。詳細は、開発者が提供する情報を参照してくださ い。 関連文書 (英語) WP Booking Calendar Changelog http://wpbookingcalendar.com/changelog/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○警察庁が「平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について」を公開 2017年4月20日、警察庁は「平成28年におけるコミュニティサイト等に起因す る事犯の現状と対策について」を公開しました。この資料は、コミュニティサ イトおよび出会い系サイトで被害を受けた児童に関するもので、コミュニティ サイトにおける被害が増加傾向であることなど、全体の傾向と被害の現状、今 後の対策などがまとめられています。 参考文献 (日本語) 警察庁 平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について https://www.npa.go.jp/cyber/statics/h28/h28_community.pdf 警察庁 平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について 資料 https://www.npa.go.jp/cyber/statics/h28/h28_community_shiryou.pdf 警察庁 参考資料 https://www.npa.go.jp/cyber/statics/h28/h28_community_sankou.pdf ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2017 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJY/+IXAAoJEDF9l6Rp7OBIHN0H/2z8ZSEDf60sl/8BUefAtb5C T8ahOtaFDmY8b1BSo5bFn7WgyG3tUzfyMR8VsLm3OMgJoMpXn3pmTQgIE0m1Ecqe iOsXUeGUhHBqyqfbRYxTckqeGNj3huokQiN68a+0xXrnhZ6U4RKVClfGVNjAxlIs 2HpsRB5EXyGiz5hs2A5u4yyzJbQy2gju5WtCy/PEWT3lEgI7vg1c5/cx1VqOfdiZ UWRYTR/Gy7Tjhkd0mRXlC4OFanCWOP8rCJt+6bVkyogikgdrsuRfNLnu7CtqQlMc a2jdT9FbgBOpL2esahfBBF4K0dHgioWCGIATT/+wM+BQgDZEJDLeu0UKij/4rcQ= =HRDO -----END PGP SIGNATURE-----