JPCERT-WR-2016-1201
2016-03-24
2016-03-13
2016-03-19
Thunderbird に複数の脆弱性
Thunderbird には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行するなどの可能性があります。
対象となるバージョンは以下の通りです。
- Thunderbird 38.7 より前のバージョン
この問題は、Mozilla が提供する修正済みのバージョンに Thunderbird を更
新することで解決します。詳細は、Mozilla が提供する情報を参照してくださ
い。
国内のウェブサイトに SQL インジェクションの脆弱性
日本国内のウェブサイトにおける SQL インジェクションの脆弱性が、国内外
から JPCERT/CC に複数報告されています。本脆弱性が存在するウェブサイト
では、遠隔の第三者が、ユーザの意図しない SQL 文を実行する可能性があり
ます。
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
(ウェブアプリケーション開発者向けの対策)
- ウェブアプリケーション開発にバインド機構を使用する
- データベースのユーザ権限を最小限に設定する
- SQL インジェクションのテストを実施する
(ウェブサイト管理者向けの対策)
- データベースのユーザ権限を最小限に設定する
- ウェブサイトにおける脆弱性の有無を調査する
- ウェブアプリケーションを、対策済みのバージョンにアップデートする
- 製品のサポート期限を確認する
詳細は、JVN が提供する情報を参照してください。
Symantec Endpoint Protection に複数の脆弱性
Symantec Endpoint Protection には、複数の脆弱性があります。結果として、
遠隔の第三者が、任意のコードを実行するなどの可能性があります。
対象となるバージョンは以下の通りです。
- Symantec Endpoint Protection Manager 12.1
- Symantec Endpoint Protection Client 12.1
この問題は、Symantec が提供する修正済みのバージョンに Symantec Endpoint
Protection を更新することで解決します。詳細は、Symantec が提供する情報
を参照してください。
Symantec
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Security Issues
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160317_00
VMware vRealize にクロスサイトスクリプティングの脆弱性
VMware vRealize には、クロスサイトスクリプティングの脆弱性があります。
結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行
する可能性があります。
対象となる製品およびバージョンは以下の通りです。
- VMware vRealize Automation 6.2.4 より前の 6系
- VMware vRealize Business Advanced and Enterprise 8.2.5 より前の 8系
この問題は、VMware が提供する修正済みのバージョンに該当する製品を更新
することで解決します。詳細は、VMware が提供する情報を参照してください。
VMware Security Advisories
VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues
https://www.vmware.com/security/advisories/VMSA-2016-0003.html
DameWare Mini Remote Control にスタックバッファオーバーフローの脆弱性
DameWare Mini Remote Control には、スタックベースのバッファオーバーフ
ローの脆弱性があります。結果として、遠隔の第三者が、機密情報を取得した
り、任意のコードを実行したりする可能性があります。
対象となる製品は以下の通りです。
- DameWare Mini Remote Control
2016年3月23日現在、有効な対策方法は不明です。以下の回避策を適用するこ
とで、本脆弱性の影響を軽減することが可能です。
- アクセスを制限する
詳細は、SolarWinds が提供する情報を参照してください。
Securifera
CVE-2016-2345
https://www.securifera.com/advisories/CVE-2016-2345/
警察庁が「HTTPステータスコードを偽装するC2サーバの観測について」を公開
2016年3月17日、警察庁は「HTTPステータスコードを偽装するC2サーバの観測
について」を公開しました。この文書では、不正プログラムに感染した端末の
リクエストに対し、HTTP ステータスコード 404 とともに、C2 サーバからの
命令を埋め込んだ応答を返す通信が確認されているとして、エラーを示す HTTP
ステータスコードであっても、慎重に調査するようネットワーク管理者に呼び
かけています。
警察庁
HTTPステータスコードを偽装するC2サーバの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20160317.pdf