JPCERT コーディネーションセンター

Weekly Report 2018-06-27号

JPCERT-WR-2018-2401
JPCERT/CC
2018-06-27

<<< JPCERT/CC WEEKLY REPORT 2018-06-27 >>>

■06/17(日)〜06/23(土) のセキュリティ関連情報

目 次

【1】複数の Cisco 製品に脆弱性

【2】phpMyAdmin に複数の脆弱性

【3】QTS にコマンドインジェクションの脆弱性

【今週のひとくちメモ】Japan Security Analyst Conference 2019 (JSAC2019) の講演者を募集開始

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2018/wr182401.txt
https://www.jpcert.or.jp/wr/2018/wr182401.xml

【1】複数の Cisco 製品に脆弱性

情報源

US-CERT Current Activity
Cisco Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products

概要

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするな
どの可能性があります。

対象となる製品は次のとおりです。

- Cisco Firepower 4100 Series Next-Generation Firewalls
- Cisco Firepower 9300 Security Appliance
- Cisco MDS 9000 Series Multilayer Switches
- Cisco MDS 9000 Series Multilayer Director Switches
- Cisco Nexus 1000V Series Switches
- Cisco Nexus 1100 Series Cloud Services Platforms
- Cisco Nexus 2000 Series Fabric Extenders
- Cisco Nexus 2000 Series Switches
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 3500 Platform Switches
- Cisco Nexus 3600 Platform Switches
- Cisco Nexus 4000 Series Switches
- Cisco Nexus 5500 Platform Switches
- Cisco Nexus 5600 Platform Switches
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Cisco Nexus 7700 Series Switches
- NX-OS mode で動作している Cisco Nexus 9000 Series Switches
- Application Centric Infrastructure (ACI) mode で動作している Cisco Nexus 9000 Series Fabric Switches
- Cisco Nexus 9500 R-Series Line Cards and Fabric Modules
- Cisco UCS 6100 Series Fabric Interconnects
- Cisco UCS 6200 Series Fabric Interconnects
- Cisco UCS 6300 Series Fabric Interconnects

この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新
することで解決します。詳細は、Cisco が提供する情報を参照してください。

関連文書 (英語)

Cisco Security Advisory
Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution

Cisco Security Advisory
Cisco NX-OS Software CLI Arbitrary Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-injection

Cisco Security Advisory
Cisco NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp

Cisco Security Advisory
Cisco NX-OS Software Role-Based Access Control Elevated Privileges Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosrbac

Cisco Security Advisory
Cisco NX-OS Software Internet Group Management Protocol Snooping Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp

Cisco Security Advisory
Cisco NX-OS Software Border Gateway Protocol Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp

Cisco Security Advisory
Cisco FXOS and NX-OS Software Unauthorized Administrator Account Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosadmin

Cisco Security Advisory
Cisco NX-OS Software NX-API Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi

Cisco Security Advisory
Cisco FXOS, NX-OS, and UCS Manager Software Cisco Discovery Protocol Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-dos

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos

Cisco Security Advisory
Cisco NX-OS Software CLI Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-execution

Cisco Security Advisory
Cisco NX-OS Software NX-API Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution

Cisco Security Advisory
Cisco Nexus 4000 Series Switch Simple Network Management Protocol Polling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n4k-snmp-dos

Cisco Security Advisory
Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp

Cisco Security Advisory
Cisco FXOS Software and UCS Fabric Interconnect Web UI Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos

Cisco Security Advisory
Cisco FXOS Software and UCS Fabric Interconnect Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Discovery Protocol Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos

Cisco Security Advisory
Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-dos

Cisco Security Advisory
Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-firepwr-pt

【2】phpMyAdmin に複数の脆弱性

情報源

The phpMyAdmin Project
PMASA-2018-3
https://www.phpmyadmin.net/security/PMASA-2018-3/

The phpMyAdmin Project
PMASA-2018-4
https://www.phpmyadmin.net/security/PMASA-2018-4/

概要

phpMyAdmin には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、任意のスクリプトを実行したりする可能性があり
ます。

対象となるバージョンは次のとおりです。

- phpMyAdmin 4.8.2 より前のバージョン

この問題は、phpMyAdmin を The phpMyAdmin Project が提供する修正済みの
バージョンに更新することで解決します。詳細は、The phpMyAdmin Project
が提供する情報を参照してください。

【3】QTS にコマンドインジェクションの脆弱性

情報源

QNAP
Security Advisory for Command Injection Vulnerability in LDAP Server
https://www.qnap.com/ja-jp/security-advisory/NAS-201806-19

概要

QTS には、コマンドインジェクションの脆弱性があります。結果として、遠隔
の第三者が任意のコマンドを実行する可能性があります。

対象となるバージョンは次のとおりです。

- LDAP サーバ機能を有効にした QTS 4.2.6:build 20171208 およびそれ以前
- LDAP サーバ機能を有効にした QTS 4.3.3:build 20180402 およびそれ以前
- LDAP サーバ機能を有効にした QTS 4.3.4:build 20180413 およびそれ以前

この問題は、QTS を QNAP が提供する修正済みのバージョンに更新することで
解決します。詳細は、QNAP が提供する情報を参照してください。

■今週のひとくちメモ

○Japan Security Analyst Conference 2019 (JSAC2019) の講演者を募集開始

JPCERT/CC は、2019年1月18日に「Japan Security Analyst Conference 2019
(JSAC2019)」を開催します。JSAC は、現場のセキュリティアナリストが集い、
高度化するサイバー攻撃に対抗するための情報を共有することを目的とした技
術情報共有カンファレンスで、2018年1月に開催された第1回目に続く、第2回
目の開催となります。

現在、JSAC2019 では講演者を募集しています。皆様の知見・技術・情報を日
本国内のセキュリティアナリストに共有できる場となりますので、奮ってご応
募下さい。

応募締切 (1次): 2018年10月5日 (金) 23:59 JST

参考文献 (日本語)

JPCERT/CC
Japan Security Analyst Conference 2019
https://jsac.jpcert.or.jp/

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter