JPCERT コーディネーションセンター

Weekly Report 2017-04-26号

JPCERT-WR-2017-1601
JPCERT/CC
2017-04-26

<<< JPCERT/CC WEEKLY REPORT 2017-04-26 >>>

■04/16(日)〜04/22(土) のセキュリティ関連情報

目 次

【1】2017年4月 Oracle Critical Patch Update について

【2】Mozilla Firefox に複数の脆弱性

【3】複数のジャストシステム製品に任意の DLL 読み込みに関する脆弱性

【4】複数の VMware 製品に脆弱性

【5】複数の Cisco 製品にサービス運用妨害 (DoS) の脆弱性

【6】IBM Lotus Domino サーバにバッファオーバーフローの脆弱性

【7】Drupal にアクセス制限不備の脆弱性

【8】SEIL シリーズルータにサービス運用妨害 (DoS) の脆弱性

【9】WNC01WH に OS コマンドインジェクションの脆弱性

【10】NETGEAR ProSAFE Plus Configuration Utility にアクセス制限不備の脆弱性

【11】WordPress 用プラグイン Booking Calendar に複数の脆弱性

【今週のひとくちメモ】警察庁が「平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr171601.txt
https://www.jpcert.or.jp/wr/2017/wr171601.xml

【1】2017年4月 Oracle Critical Patch Update について

情報源

US-CERT Current Activity
Oracle Releases Security Bulletin
https://www.us-cert.gov/ncas/current-activity/2017/04/18/Oracle-Releases-Security-Bulletin

概要

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した
Oracle Critical Patch Update Advisory が公開されました。

詳細は、Oracle が提供する情報を参照してください。

関連文書 (日本語)

Oracle
Oracle Critical Patch Update Advisory - April 2017
http://www.oracle.com/technetwork/jp/topics/ojkbcpuapr2017-3684180-ja.html

JPCERT/CC Alert 2017-04-19
2017年 4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170017.html

【2】Mozilla Firefox に複数の脆弱性

情報源

US-CERT Current Activity
Mozilla Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Mozilla-Releases-Security-Updates

概要

Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者
が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす
る可能性があります。

対象となるバージョンは以下の通りです。

- Mozilla Firefox 53 より前のバージョン
- Mozilla Firefox ESR 52.1 より前のバージョン
- Mozilla Firefox ESR 45.9 より前のバージョン

この問題は、該当する製品を Mozilla が提供する修正済みのバージョンに更
新することで解決します。詳細は、Mozilla が提供する情報を参照してくださ
い。

関連文書 (日本語)

Mozilla Japan
Mozilla Foundation セキュリティアドバイザリ (2017 年 4 月 19 日)
http://www.mozilla-japan.org/security/announce/

【3】複数のジャストシステム製品に任意の DLL 読み込みに関する脆弱性

情報源

Japan Vulnerability Notes JVN#54268888
花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN54268888/

概要

花子を含む複数のジャストシステム製品には、任意の DLL 読み込みに関する
脆弱性があります。結果として、第三者が任意のコードを実行する可能性があ
ります。

対象となる製品は以下の通りです。

- 花子2017
- 花子2016
- 花子2015
- 花子Pro 3
- JUST Office 3 [Standard]
- JUST Office 3 [エコ印刷パック]
- JUST Office 3 & Tri-De DataProtect パック
- JUST Government 3
- ジャストジャンプ クラス2
- ジャストフロンティア3
- ジャストスクール6 Premium
- 花子Police 5
- JUST Police 3
- 花子2017 体験版

この問題は、該当する製品を株式会社ジャストシステムが提供する修正済みの
バージョンに更新することで解決します。詳細は、株式会社ジャストシステム
が提供する情報を参照してください。

関連文書 (日本語)

株式会社ジャストシステム
花子の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js17002.html

【4】複数の VMware 製品に脆弱性

情報源

US-CERT Current Activity
VMware Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/18/VMware-Releases-Security-Updates

概要

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可
能性があります。

対象となる製品およびバージョンは以下の通りです。

- VMware Unified Access Gateway 2.8.1 より前のバージョン
- VMware Horizon View 7.1.0 より前のバージョン
- VMware Horizon View 6.2.4 より前のバージョン
- VMware Horizon View Client for Windows 4.4.0 より前のバージョン
- VMware Workstation 12.5.3 より前のバージョン

この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新
することで解決します。詳細は、VMware が提供する情報を参照してください。

関連文書 (英語)

VMware Security Advisories
VMSA-2017-0008.2
https://www.vmware.com/security/advisories/VMSA-2017-0008.html

【5】複数の Cisco 製品にサービス運用妨害 (DoS) の脆弱性

情報源

US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Cisco-Releases-Security-Updates

概要

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となる製品は以下の通りです。

- Cisco ASA 1000V Cloud Firewall
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA 5500-X Series with FirePOWER Services
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches
- Cisco ASA Services Module for Cisco 7600 Series Routers
- Cisco ASA for Firepower 9300 Series
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco ISA 3000 Industrial Security Appliance
- Cisco Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Cisco Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Cisco Firepower 4100 Series Security Appliances
- Cisco FirePOWER 7000 Series Appliances
- Cisco FirePOWER 8000 Series Appliances
- Cisco Firepower 9300 Series Security Appliances
- Cisco FirePOWER Threat Defense for Integrated Services Routers (ISRs)
- Cisco Industrial Security Appliance 3000
- Cisco Sourcefire 3D System Appliances
- Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
- Cisco Unified Communications Manager (CallManager)
- Cisco IOS
- Cisco IOS XE

この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新
することで解決します。詳細は、Cisco が提供する情報を参照してください。

関連文書 (英語)

Cisco Security Advisory
Cisco ASA Software DNS Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-dns

Cisco Security Advisory
Cisco ASA Software IPsec Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-ipsec

Cisco Security Advisory
Cisco ASA Software SSL/TLS Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls

Cisco Security Advisory
Cisco ASA Software Internet Key Exchange Version 1 XAUTH Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-xauth

Cisco Security Advisory
Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

Cisco Security Advisory
Cisco Firepower Detection Engine Pragmatic General Multicast Protocol Decoding Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort

Cisco Security Advisory
Cisco Unified Communications Manager Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm

【6】IBM Lotus Domino サーバにバッファオーバーフローの脆弱性

情報源

CERT/CC Vulnerability Note VU#676632
IBM Lotus Domino server mailbox name stack buffer overflow
https://www.kb.cert.org/vuls/id/676632

概要

IBM Lotus Domino サーバには、バッファオーバーフローの脆弱性があります。
結果として、ユーザが Domino IMAP サーバの権限で任意のコードを実行する
可能性があります。

対象となるバージョンは以下の通りです。

- IBM Domino 9.0.1 から 9.0.1 Feature Pack 8 Interim Fix 1 まで
- IBM Domino 9.0 から 9.0 Interim Fix 7 まで
- IBM Domino 8.5.3 から 8.5.3 Fix Pack 6 Interim Fix 16 まで
- IBM Domino 8.5.2 から 8.5.2 Fix Pack 4 まで
- IBM Domino 8.5.1 から 8.5.1 Fix Pack 5 まで

この問題は、IBM Lotus Domino サーバを IBM が提供する修正済みのバージョン
に更新することで解決します。詳細は、IBM が提供する情報を参照してくださ
い。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#91685026
IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU91685026/

関連文書 (英語)

IBM
Security Bulletin: IBM Domino server IMAP EXAMINE command stack buffer overflow (CVE-2017-1274)
https://www-01.ibm.com/support/docview.wss?uid=swg22002280

【7】Drupal にアクセス制限不備の脆弱性

情報源

US-CERT Current Activity
Drupal Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Drupal-Releases-Security-Updates

概要

Drupal には、アクセス制限不備の脆弱性があります。結果として、遠隔の第
三者が、セキュリティ制限を回避して情報を取得する可能性があります。

対象となるバージョンは以下の通りです。

- Drupal 8.2.8 より前のバージョン
- Drupal 8.3.1 より前のバージョン

この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新する
ことで解決します。詳細は、Drupal が提供する情報を参照してください。

関連文書 (英語)

Drupal
Drupal Core - Critical - Access Bypass - SA-CORE-2017-002
https://www.drupal.org/SA-CORE-2017-002

【8】SEIL シリーズルータにサービス運用妨害 (DoS) の脆弱性

情報源

Japan Vulnerability Notes JVN#86171513
SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN86171513/

概要

SEIL シリーズルータには、サービス運用妨害 (DoS) の脆弱性があります。結
果として、遠隔の第三者が、細工したパケットを送信することで、サービス運
用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- SEIL/x86 Fuji 1.70 から 5.62 まで
- SEIL/BPV4 5.00 から 5.62 まで
- SEIL/X1 1.30 から 5.62 まで
- SEIL/X2 1.30 から 5.62 まで
- SEIL/B1 1.00 から 5.62 まで

この問題は、該当する製品のファームウェアを株式会社インターネットイニシ
アティブが提供する修正済みのバージョンに更新することで解決します。詳細
は、株式会社インターネットイニシアティブが提供する情報を参照してくださ
い。

関連文書 (日本語)

SEIL
細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性
https://www.seil.jp/support/security/a01783.html

【9】WNC01WH に OS コマンドインジェクションの脆弱性

情報源

Japan Vulnerability Notes JVN#48790793
WNC01WH における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN48790793/

概要

WNC01WH には、OS コマンドインジェクションの脆弱性があります。結果とし
て、管理画面にアクセス可能な第三者が任意のコードを実行する可能性があり
ます。

対象となるバージョンは以下の通りです。

- WNC01WH ファームウェア Ver.1.0.0.9 およびそれ以前

この問題は、WNC01WH のファームウェアを株式会社バッファローが提供する修
正済みのバージョンに更新することで解決します。詳細は、株式会社バッファ
ローが提供する情報を参照してください。

関連文書 (日本語)

株式会社バッファロー
ネットワークカメラ WNC01WH に関する複数の脆弱性
http://buffalo.jp/support_s/s20161201.html

【10】NETGEAR ProSAFE Plus Configuration Utility にアクセス制限不備の脆弱性

情報源

Japan Vulnerability Notes JVN#08740778
NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN08740778/

概要

NETGEAR ProSAFE Plus Configuration Utility には、アクセス制限不備の脆
弱性があります。結果として、当該製品にアクセス可能な第三者がスイッチの
設定を変更する可能性があります。

対象となるバージョンは以下の通りです。

- ProSAFE Plus Configuration Utility バージョン 2.3.29 より前のバージョン

この問題は、ProSAFE Plus Configuration Utility を NETGEAR が提供する修
正済みのバージョンに更新することで解決します。詳細は、NETGEAR が提供す
る情報を参照してください。

関連文書 (日本語)

ネットギアジャパン合同会社
【重要】 NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
https://www.netgear.jp/supportInfo/NewSupportList/183.html

【11】WordPress 用プラグイン Booking Calendar に複数の脆弱性

情報源

Japan Vulnerability Notes JVN#18739672
WordPress 用プラグイン Booking Calendar におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN18739672/

Japan Vulnerability Notes JVN#54762089
WordPress 用プラグイン Booking Calendar におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN54762089/

概要

WordPress 用プラグイン Booking Calendar には、複数の脆弱性があります。
結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行
したり、サーバ上のファイルを取得したりする可能性があります。

対象となるバージョンは以下の通りです。

- Booking Calendar 7.1 およびそれ以前

この問題は、Booking Calendar を開発者が提供する修正済みのバージョンに
更新することで解決します。詳細は、開発者が提供する情報を参照してくださ
い。

関連文書 (英語)

WP Booking Calendar
Changelog
http://wpbookingcalendar.com/changelog/

■今週のひとくちメモ

○警察庁が「平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について」を公開

2017年4月20日、警察庁は「平成28年におけるコミュニティサイト等に起因す
る事犯の現状と対策について」を公開しました。この資料は、コミュニティサ
イトおよび出会い系サイトで被害を受けた児童に関するもので、コミュニティ
サイトにおける被害が増加傾向であることなど、全体の傾向と被害の現状、今
後の対策などがまとめられています。

参考文献 (日本語)

警察庁
平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について
https://www.npa.go.jp/cyber/statics/h28/h28_community.pdf

警察庁
平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について 資料
https://www.npa.go.jp/cyber/statics/h28/h28_community_shiryou.pdf

警察庁
参考資料
https://www.npa.go.jp/cyber/statics/h28/h28_community_sankou.pdf

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter