JPCERT-WR-2017-3901
2017-10-12
2017-10-01
2017-10-07
Apache Tomcat に任意のコードが実行可能な脆弱性
Apache Tomcat には、任意のコードが実行可能な脆弱性があります。結果とし
て、遠隔の第三者が、細工したリクエストを送信することで、任意のコードを
実行する可能性があります。
対象となるバージョンは次のとおりです。
- Apache Tomcat 9.0.0.M1 から 9.0.0 まで
- Apache Tomcat 8.5.0 から 8.5.22 まで
- Apache Tomcat 8.0.0.RC1 から 8.0.46 まで
- Apache Tomcat 7.0.0 から 7.0.81 まで
この問題は、Apache Tomcat を Apache Tomcat が提供する修正済みのバージョン
に更新することで解決します。詳細は、Apache Tomcat が提供する情報を参照
してください。
Apache Tomcat
Fixed in Apache Tomcat 9.0.1
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.1
Apache Tomcat
Fixed in Apache Tomcat 8.5.23
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.23
Apache Tomcat
Fixed in Apache Tomcat 8.0.47
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.47
Apache Tomcat
Fixed in Apache Tomcat 7.0.82
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.82
Japan Vulnerability Notes JVNVU#99259676
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99259676/
JPCERT/CC WEEKLY REPORT 2017-09-27号
【1】Apache Tomcat に複数の脆弱性
https://www.jpcert.or.jp/wr/2017/wr173701.html#1
Dnsmasq に複数の脆弱性
Dnsmasq には、複数の脆弱性があります。結果として、遠隔の第三者が、任意
のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの
可能性があります。
対象となるバージョンは次のとおりです。
- Dnsmasq バージョン 2.77 およびそれ以前
この問題は、Dnsmasq を Dnsmasq が提供する修正済みのバージョンに更新す
ることで解決します。詳細は、Dnsmasq が提供する情報を参照してください。
Japan Vulnerability Notes JVNVU#93453933
Dnsmasq に複数の脆弱性
https://jvn.jp/vu/JVNVU93453933/
Dnsmasq
CHANGELOG
http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となる製品は次のとおりです。
- Cisco Adaptive Security Appliance (ASA) 5500 Series Adaptive Security Appliances
- Cisco Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Cisco Adaptive Security Appliance (ASA) Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco Adaptive Security Appliance (ASA) 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 4110 Security Appliance
- Cisco Firepower 9300 ASA Security Module
- Cisco ISA 3000 Industrial Security Appliance
- Cisco 3000 Series Industrial Security Appliances (ISR)
- Cisco Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
- Cisco Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Cisco Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Cisco FirePOWER 7000 Series Appliances
- Cisco FirePOWER 8000 Series Appliances
- Cisco Firepower Threat Defense for Integrated Services Routers (ISRs)
- Cisco Firepower 2100 Series Security Appliances
- Cisco Firepower 4100 Series Security Appliances
- Cisco Firepower 9300 Series Security Appliances
- Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新
することで解決します。詳細は、Cisco が提供する情報を参照してください。
Cisco Security Advisory
Cisco Adaptive Security Appliance Software Direct Authentication Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
Cisco Security Advisory
Cisco Firepower Detection Engine IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort
Cisco Security Advisory
Cisco Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
macOS High Sierra に複数の脆弱性
macOS High Sierra には、複数の脆弱性があります。結果として、第三者が認
証情報を取得するなどの可能性があります。
対象となるバージョンは次のとおりです。
- macOS High Sierra 10.13 より前のバージョン
この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新
することで解決します。詳細は、Apple が提供する情報を参照してください。
Apple
About the security content of macOS High Sierra 10.13 Supplemental Update
https://support.apple.com/en-us/HT208165
「フィッシング対策セミナー 2017」開催のお知らせ
フィッシング対策協議会では、2020年に向けてさらに増加が予測されるフィッ
シング詐欺に対応するため、事業者側の効果的な対策促進をテーマに「フィッ
シング対策セミナー 2017」を開催いたします。今年度のセミナーではフィッ
シング詐欺に関連する法執行機関、SNS事業者、金融機関、学術機関が、それ
ぞれの専門的な立場から、最新の情報と詐欺の傾向、その対応策などをご紹介
いたします。
多数のお申込みをいただいており、まもなく満席となります。参加を希望され
る方はお早めにお申し込みください。
日時および場所:
2017年11月10日 (金) 13:00 - 18:00 (受付開始 12:15〜)
大崎ブライトコアホール (JR 大崎駅 新東口)
〒141-0001 東京都品川区北品川5丁目5番15号 大崎ブライトコア3階
http://osaki-hall.jp/access/
10月は「サイバーセキュリティ国際キャンペーン」
10月は、サイバーセキュリティの国際キャンペーン月間として、各国でキャン
ペーンが行われています。日本国内においては、内閣サイバーセキュリティセン
ター (NISC) により、10月1日から、サイバーセキュリティ国際キャンペーン
が実施されています。キャンペーン期間中は、ASEAN 各国政府との共同意識啓
発活動や、各国のサイバーセキュリティ分野の識者によるウィークリーコラム
の発信などが予定されています。この活動は、国際連携の推進や情報セキュリ
ティの普及のために、2012年から実施されています。
The Department of Homeland Security
National Cyber Security Awareness Month
https://www.dhs.gov/national-cyber-security-awareness-month
European Cyber Security Month (ECSM)
October is CyberSecMonth
https://cybersecuritymonth.eu/
内閣サイバーセキュリティセンター (NISC)
「サイバーセキュリティ国際キャンペーン」の実施について
https://www.nisc.go.jp/press/pdf/campaign2017.pdf
警察庁
サイバー犯罪対策国際キャンペーン特集
https://www.npa.go.jp/cyber/international/