-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2017-3901 JPCERT/CC 2017-10-12 <<< JPCERT/CC WEEKLY REPORT 2017-10-12 >>> ―――――――――――――――――――――――――――――――――――――― ■10/01(日)〜10/07(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】Apache Tomcat に任意のコードが実行可能な脆弱性 【2】Dnsmasq に複数の脆弱性 【3】複数の Cisco 製品に脆弱性 【4】macOS High Sierra に複数の脆弱性 【5】「フィッシング対策セミナー 2017」開催のお知らせ 【今週のひとくちメモ】10月は「サイバーセキュリティ国際キャンペーン」 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2017/wr173901.html https://www.jpcert.or.jp/wr/2017/wr173901.xml ============================================================================ 【1】Apache Tomcat に任意のコードが実行可能な脆弱性 情報源 US-CERT Current Activity Apache Releases Security Updates for Apache Tomcat https://www.us-cert.gov/ncas/current-activity/2017/10/03/Apache-Releases-Security-Updates-Apache-Tomcat 概要 Apache Tomcat には、任意のコードが実行可能な脆弱性があります。結果とし て、遠隔の第三者が、細工したリクエストを送信することで、任意のコードを 実行する可能性があります。 対象となるバージョンは次のとおりです。 - Apache Tomcat 9.0.0.M1 から 9.0.0 まで - Apache Tomcat 8.5.0 から 8.5.22 まで - Apache Tomcat 8.0.0.RC1 から 8.0.46 まで - Apache Tomcat 7.0.0 から 7.0.81 まで この問題は、Apache Tomcat を Apache Tomcat が提供する修正済みのバージョン に更新することで解決します。詳細は、Apache Tomcat が提供する情報を参照 してください。 関連文書 (日本語) Japan Vulnerability Notes JVNVU#99259676 Apache Tomcat の複数の脆弱性に対するアップデート https://jvn.jp/vu/JVNVU99259676/ JPCERT/CC WEEKLY REPORT 2017-09-27号 【1】Apache Tomcat に複数の脆弱性 https://www.jpcert.or.jp/wr/2017/wr173701.html#1 関連文書 (英語) Apache Tomcat Fixed in Apache Tomcat 9.0.1 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.1 Apache Tomcat Fixed in Apache Tomcat 8.5.23 https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.23 Apache Tomcat Fixed in Apache Tomcat 8.0.47 https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.47 Apache Tomcat Fixed in Apache Tomcat 7.0.82 https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.82 【2】Dnsmasq に複数の脆弱性 情報源 US-CERT Current Activity Dnsmasq Contains Multiple Vulnerabilities https://www.us-cert.gov/ncas/current-activity/2017/10/03/Dnsmasq-Contains-Multiple-Vulnerabilities 概要 Dnsmasq には、複数の脆弱性があります。結果として、遠隔の第三者が、任意 のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの 可能性があります。 対象となるバージョンは次のとおりです。 - Dnsmasq バージョン 2.77 およびそれ以前 この問題は、Dnsmasq を Dnsmasq が提供する修正済みのバージョンに更新す ることで解決します。詳細は、Dnsmasq が提供する情報を参照してください。 関連文書 (日本語) Japan Vulnerability Notes JVNVU#93453933 Dnsmasq に複数の脆弱性 https://jvn.jp/vu/JVNVU93453933/ 関連文書 (英語) Dnsmasq CHANGELOG http://www.thekelleys.org.uk/dnsmasq/CHANGELOG 【3】複数の Cisco 製品に脆弱性 情報源 US-CERT Current Activity Cisco Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/10/04/Cisco-Releases-Security-Updates 概要 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となる製品は次のとおりです。 - Cisco Adaptive Security Appliance (ASA) 5500 Series Adaptive Security Appliances - Cisco Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls - Cisco Adaptive Security Appliance (ASA) Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers - Cisco Adaptive Security Appliance (ASA) 1000V Cloud Firewall - Cisco Adaptive Security Virtual Appliance (ASAv) - Cisco Firepower 4110 Security Appliance - Cisco Firepower 9300 ASA Security Module - Cisco ISA 3000 Industrial Security Appliance - Cisco 3000 Series Industrial Security Appliances (ISR) - Cisco Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services - Cisco Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances - Cisco Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances - Cisco FirePOWER 7000 Series Appliances - Cisco FirePOWER 8000 Series Appliances - Cisco Firepower Threat Defense for Integrated Services Routers (ISRs) - Cisco Firepower 2100 Series Security Appliances - Cisco Firepower 4100 Series Security Appliances - Cisco Firepower 9300 Series Security Appliances - Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Security Advisory Cisco Adaptive Security Appliance Software Direct Authentication Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa Cisco Security Advisory Cisco Firepower Detection Engine IPv6 Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort Cisco Security Advisory Cisco Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd 【4】macOS High Sierra に複数の脆弱性 情報源 US-CERT Current Activity Apple Releases Security Update for macOS High Sierra https://www.us-cert.gov/ncas/current-activity/2017/10/05/Apple-Releases-Security-Update-macOS-High-Sierra 概要 macOS High Sierra には、複数の脆弱性があります。結果として、第三者が認 証情報を取得するなどの可能性があります。 対象となるバージョンは次のとおりです。 - macOS High Sierra 10.13 より前のバージョン この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新 することで解決します。詳細は、Apple が提供する情報を参照してください。 関連文書 (英語) Apple About the security content of macOS High Sierra 10.13 Supplemental Update https://support.apple.com/en-us/HT208165 【5】「フィッシング対策セミナー 2017」開催のお知らせ 情報源 フィッシング対策協議会 フィッシング対策セミナー 2017 開催のご案内 https://www.antiphishing.jp/news/event/antiphishing_seminar2017.html 概要 フィッシング対策協議会では、2020年に向けてさらに増加が予測されるフィッ シング詐欺に対応するため、事業者側の効果的な対策促進をテーマに「フィッ シング対策セミナー 2017」を開催いたします。今年度のセミナーではフィッ シング詐欺に関連する法執行機関、SNS事業者、金融機関、学術機関が、それ ぞれの専門的な立場から、最新の情報と詐欺の傾向、その対応策などをご紹介 いたします。 多数のお申込みをいただいており、まもなく満席となります。参加を希望され る方はお早めにお申し込みください。 日時および場所: 2017年11月10日 (金) 13:00 - 18:00 (受付開始 12:15〜) 大崎ブライトコアホール (JR 大崎駅 新東口) 〒141-0001 東京都品川区北品川5丁目5番15号 大崎ブライトコア3階 http://osaki-hall.jp/access/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○10月は「サイバーセキュリティ国際キャンペーン」 10月は、サイバーセキュリティの国際キャンペーン月間として、各国でキャン ペーンが行われています。日本国内においては、内閣サイバーセキュリティセン ター (NISC) により、10月1日から、サイバーセキュリティ国際キャンペーン が実施されています。キャンペーン期間中は、ASEAN 各国政府との共同意識啓 発活動や、各国のサイバーセキュリティ分野の識者によるウィークリーコラム の発信などが予定されています。この活動は、国際連携の推進や情報セキュリ ティの普及のために、2012年から実施されています。 参考文献 (日本語) 内閣サイバーセキュリティセンター (NISC) 「サイバーセキュリティ国際キャンペーン」の実施について https://www.nisc.go.jp/press/pdf/campaign2017.pdf 警察庁 サイバー犯罪対策国際キャンペーン特集 https://www.npa.go.jp/cyber/international/ 参考文献 (英語) The Department of Homeland Security National Cyber Security Awareness Month https://www.dhs.gov/national-cyber-security-awareness-month European Cyber Security Month (ECSM) October is CyberSecMonth https://cybersecuritymonth.eu/ ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2017 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJZ3q1tAAoJEDF9l6Rp7OBIIgkIAIAKRNxZvYchh7HeIk0lG4Lk mB293OSCD2wp+8eUmJgqgelaga2qbJm/ayY6GhOoCCeXgtU/4oXfzVzQTNpfKApp pKAEEnlhq4kvGqyXBvkYCWUOyMiyw6kdHzyDlZlA3qbyJInp3FdxrsrqwU5Btx7U s654f+JaR3ozNdT+6riYEl9VVJ1Fo8QZiO4Ya2hdTYkBEz8w+RBqk0k7nxMMYHcE IFvDEN/vsNogaolJuN+ODknvyw13H0u7jXtY3zGy7xfgkfS9LxBf+twP98pZ5oCF xVLvY/PeHq1pVfQOQpUc3AJTnaRFoL3BqshJS2TnunttK7Is6MDnVVe2pV5PEHU= =QWsS -----END PGP SIGNATURE-----