JPCERT コーディネーションセンター

Weekly Report 2018-03-28号

JPCERT-WR-2018-1201
JPCERT/CC
2018-03-28

<<< JPCERT/CC WEEKLY REPORT 2018-03-28 >>>

■03/18(日)〜03/24(土) のセキュリティ関連情報

目 次

【1】Citrix XenServer に複数の脆弱性

【2】Mozilla Thunderbird に複数の脆弱性

【3】Apache HTTP Web Server に複数の脆弱性

【今週のひとくちメモ】警察庁が「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2018/wr181201.txt
https://www.jpcert.or.jp/wr/2018/wr181201.xml

【1】Citrix XenServer に複数の脆弱性

情報源

US-CERT Current Activity
Citrix Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/03/21/Citrix-Releases-Security-Updates

概要

Citrix XenServer には、複数の脆弱性があります。結果として、ゲスト OS
の管理者権限を持つユーザがホスト OS をクラッシュさせたり、遠隔の第三者
が任意のコードを実行したりする可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Citrix XenServer 7.0
- Citrix XenServer 7.1 LTSR CU1
- Citrix XenServer 7.2
- Citrix XenServer 7.3

この問題は、Citrix XenServer に Citrix が提供する更新プログラムを適用
することで解決します。詳細は、Citrix が提供する情報を参照してください。

関連文書 (英語)

Citrix
Citrix XenServer Multiple Security Updates
https://support.citrix.com/article/CTX232655

【2】Mozilla Thunderbird に複数の脆弱性

情報源

Mozilla
Security vulnerabilities fixed in Thunderbird 52.7
https://www.mozilla.org/en-US/security/advisories/mfsa2018-09/

概要

Mozilla Thunderbird には、複数の脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行するなどの可能性があります。

対象となるバージョンは次のとおりです。

- Mozilla Thunderbird 52.7 より前のバージョン

この問題は、Mozilla Thunderbird を Mozilla が提供する修正済みのバージョン
に更新することで解決します。詳細は、Mozilla が提供する情報を参照してく
ださい。

【3】Apache HTTP Web Server に複数の脆弱性

情報源

The Apache Software Foundation
Apache HTTP Server 2.4.33 Released
https://www.apache.org/dist/httpd/Announcement2.4.html

The Apache Software Foundation
Fixed in Apache httpd 2.4.30
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.30

概要

Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔
の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。

対象となるバージョンは次のとおりです。

- Apache HTTP Web Server 2.4.33 より前のバージョン

この問題は、Apache HTTP Web Server を The Apache Software Foundation
が提供する修正済みのバージョンに更新することで解決します。詳細は、
The Apache Software Foundation が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVN#95818180
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/

■今週のひとくちメモ

○警察庁が「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」を公開

2018年3月22日、警察庁は「平成29年中におけるサイバー空間をめぐる脅威の
情勢等について」を公開しました。この文書では、平成29年中におけるサイバー
攻撃やサイバー犯罪の情勢および今後の取組についてまとめられております。

サイバー攻撃の情勢では、サイバー空間における探索の特徴として、
「Eternalblue」などの攻撃ツールを使用した探索行為や、日本国内からの
IoT 機器に対する探索行為が挙げられています。また、平成29年も標的型メー
ル攻撃の件数が引き続き増加しており、その攻撃の手口として、「ばらまき型」
攻撃が高い割合を占めているとのことです。

参考文献 (日本語)

警察庁
平成29年中におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter