-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2018-2401 JPCERT/CC 2018-06-27 <<< JPCERT/CC WEEKLY REPORT 2018-06-27 >>> ―――――――――――――――――――――――――――――――――――――― ■06/17(日)〜06/23(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数の Cisco 製品に脆弱性 【2】phpMyAdmin に複数の脆弱性 【3】QTS にコマンドインジェクションの脆弱性 【今週のひとくちメモ】Japan Security Analyst Conference 2019 (JSAC2019) の講演者を募集開始 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2018/wr182401.html https://www.jpcert.or.jp/wr/2018/wr182401.xml ============================================================================ 【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current Activity Cisco Releases Security Updates for Multiple Products https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products 概要 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするな どの可能性があります。 対象となる製品は次のとおりです。 - Cisco Firepower 4100 Series Next-Generation Firewalls - Cisco Firepower 9300 Security Appliance - Cisco MDS 9000 Series Multilayer Switches - Cisco MDS 9000 Series Multilayer Director Switches - Cisco Nexus 1000V Series Switches - Cisco Nexus 1100 Series Cloud Services Platforms - Cisco Nexus 2000 Series Fabric Extenders - Cisco Nexus 2000 Series Switches - Cisco Nexus 3000 Series Switches - Cisco Nexus 3500 Platform Switches - Cisco Nexus 3600 Platform Switches - Cisco Nexus 4000 Series Switches - Cisco Nexus 5500 Platform Switches - Cisco Nexus 5600 Platform Switches - Cisco Nexus 6000 Series Switches - Cisco Nexus 7000 Series Switches - Cisco Nexus 7700 Series Switches - NX-OS mode で動作している Cisco Nexus 9000 Series Switches - Application Centric Infrastructure (ACI) mode で動作している Cisco Nexus 9000 Series Fabric Switches - Cisco Nexus 9500 R-Series Line Cards and Fabric Modules - Cisco UCS 6100 Series Fabric Interconnects - Cisco UCS 6200 Series Fabric Interconnects - Cisco UCS 6300 Series Fabric Interconnects この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Security Advisory Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution Cisco Security Advisory Cisco NX-OS Software CLI Arbitrary Command Injection Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-injection Cisco Security Advisory Cisco NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp Cisco Security Advisory Cisco NX-OS Software Role-Based Access Control Elevated Privileges Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosrbac Cisco Security Advisory Cisco NX-OS Software Internet Group Management Protocol Snooping Remote Code Execution and Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp Cisco Security Advisory Cisco NX-OS Software Border Gateway Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp Cisco Security Advisory Cisco FXOS and NX-OS Software Unauthorized Administrator Account Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosadmin Cisco Security Advisory Cisco NX-OS Software NX-API Privilege Escalation Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi Cisco Security Advisory Cisco FXOS, NX-OS, and UCS Manager Software Cisco Discovery Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-dos Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos Cisco Security Advisory Cisco NX-OS Software CLI Arbitrary Command Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-execution Cisco Security Advisory Cisco NX-OS Software NX-API Arbitrary Command Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution Cisco Security Advisory Cisco Nexus 4000 Series Switch Simple Network Management Protocol Polling Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n4k-snmp-dos Cisco Security Advisory Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp Cisco Security Advisory Cisco FXOS Software and UCS Fabric Interconnect Web UI Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos Cisco Security Advisory Cisco FXOS Software and UCS Fabric Interconnect Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Discovery Protocol Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos Cisco Security Advisory Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-dos Cisco Security Advisory Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance Path Traversal Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-firepwr-pt 【2】phpMyAdmin に複数の脆弱性 情報源 The phpMyAdmin Project PMASA-2018-3 https://www.phpmyadmin.net/security/PMASA-2018-3/ The phpMyAdmin Project PMASA-2018-4 https://www.phpmyadmin.net/security/PMASA-2018-4/ 概要 phpMyAdmin には、複数の脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行したり、任意のスクリプトを実行したりする可能性があり ます。 対象となるバージョンは次のとおりです。 - phpMyAdmin 4.8.2 より前のバージョン この問題は、phpMyAdmin を The phpMyAdmin Project が提供する修正済みの バージョンに更新することで解決します。詳細は、The phpMyAdmin Project が提供する情報を参照してください。 【3】QTS にコマンドインジェクションの脆弱性 情報源 QNAP Security Advisory for Command Injection Vulnerability in LDAP Server https://www.qnap.com/ja-jp/security-advisory/NAS-201806-19 概要 QTS には、コマンドインジェクションの脆弱性があります。結果として、遠隔 の第三者が任意のコマンドを実行する可能性があります。 対象となるバージョンは次のとおりです。 - LDAP サーバ機能を有効にした QTS 4.2.6:build 20171208 およびそれ以前 - LDAP サーバ機能を有効にした QTS 4.3.3:build 20180402 およびそれ以前 - LDAP サーバ機能を有効にした QTS 4.3.4:build 20180413 およびそれ以前 この問題は、QTS を QNAP が提供する修正済みのバージョンに更新することで 解決します。詳細は、QNAP が提供する情報を参照してください。 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○Japan Security Analyst Conference 2019 (JSAC2019) の講演者を募集開始 JPCERT/CC は、2019年1月18日に「Japan Security Analyst Conference 2019 (JSAC2019)」を開催します。JSAC は、現場のセキュリティアナリストが集い、 高度化するサイバー攻撃に対抗するための情報を共有することを目的とした技 術情報共有カンファレンスで、2018年1月に開催された第1回目に続く、第2回 目の開催となります。 現在、JSAC2019 では講演者を募集しています。皆様の知見・技術・情報を日 本国内のセキュリティアナリストに共有できる場となりますので、奮ってご応 募下さい。 応募締切 (1次): 2018年10月5日 (金) 23:59 JST 参考文献 (日本語) JPCERT/CC Japan Security Analyst Conference 2019 https://jsac.jpcert.or.jp/ ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2018 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJbMt9QAAoJEDF9l6Rp7OBIYN0IAJGUUeErN3keQG5ZZthDJhml VyAjbu3d2zCNRTFSLrPuUfsmwNN0518TYNGmb71q8YeWmHFWTKhLGnB5Rl+YzB44 SthsAfyg0Sxfb+dJ00/cSRN46hig/yzIJ/boFhmq4o12TG04Jdg3oq07v2CWzqUS WBCUuqN2Hr7hHyPRfTg1fGDrv7YxpbcyncJOo7QhOdwieNQhopNXk0KoI0IFh9sv aPS4Dk8O3yCMa6LRkkp+W4OmKMtFkVS9fDpa8boHAb9+CZMOKGdqaXo4QWRgwZdR rdk4CQkc7YQyRhPdyuhqAPiG6gNZzQkVcVNyCMHdxSM3CHmAQ4QgAK4fE39dWT4= =wSCO -----END PGP SIGNATURE-----