<<< JPCERT/CC WEEKLY REPORT 2017-08-09 >>>
■07/30(日)〜08/05(土) のセキュリティ関連情報
目 次
【1】複数の Cisco 製品に脆弱性
【2】MaLion に複数の脆弱性
【3】Baidu IME 文字入力システムのインストーラに DLL 読み込みに関する脆弱性
【4】IP Messenger のインストーラに DLL 読み込みに関する脆弱性
【今週のひとくちメモ】警察庁のサイトを装う偽サイトに注意
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr173001.txt
https://www.jpcert.or.jp/wr/2017/wr173001.xml
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/08/02/Cisco-Releases-Security-Updates
概要
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、 認証を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があ ります。 対象となる製品およびバージョンは次のとおりです。 - Cisco ISE 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco ISE Express 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco ISE Virtual Appliance 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco Videoscape Distribution Suite (VDS) for Television この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。
関連文書 (英語)
Cisco Security Advisory
Cisco Identity Services Engine Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-iseCisco Security Advisory
Cisco Videoscape Distribution Suite Cache Server Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-vds
【2】MaLion に複数の脆弱性
情報源
Japan Vulnerability Notes JVNVU#91587298
MaLion における複数の脆弱性
https://jvn.jp/vu/JVNVU91587298/
概要
MaLion には、複数の脆弱性があります。結果として、遠隔の第三者が、端末 エージェント上で任意のコマンドや任意の操作を実行したり、中継サービスサー バ上で任意の SQL 文を実行したりするなどの可能性があります。 対象となるバージョンは次のとおりです。 - MaLion 3.2.1 から 5.2.1 まで (Windows 版、Mac 版) - リモートコントロールをインストールしている MaLion 5.2.1 以前のバージョン (Windows 版) - リモートコントロールをインストールしている MaLion 4.0.1 から 5.2.1 まで (Mac 版) この問題は、MaLion を株式会社インターコムが提供する修正済みのバージョン に更新することで解決します。詳細は、株式会社インターコムが提供する情報 を参照してください。
関連文書 (日本語)
株式会社インターコム
MaLion シリーズの脆弱性につきまして
http://www.intercom.co.jp/information/2017/0801.html
【3】Baidu IME 文字入力システムのインストーラに DLL 読み込みに関する脆弱性
情報源
Japan Vulnerability Notes JVN#17788774
Baidu IME 文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN17788774/
概要
Baidu IME 文字入力システムのインストーラには、DLL 読み込みに関する脆弱 性があります。結果として、第三者が任意のコードを実行する可能性がありま す。 対象となるバージョンは次のとおりです。 - Baidu IME 文字入力システム Ver3.6.1.6 およびそれ以前 この問題は、バイドゥ株式会社が提供する最新のインストーラでは解決してい ます。なお、すでに Baidu IME 文字入力システムをインストールしている場 合には、この問題の影響はありません。詳細は、バイドゥ株式会社が提供する 情報を参照してください。
関連文書 (日本語)
バイドゥ株式会社
Baidu IME からのお知らせ
http://ime.baidu.jp/type/
【4】IP Messenger のインストーラに DLL 読み込みに関する脆弱性
情報源
Japan Vulnerability Notes JVN#86724730
IP Messenger のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN86724730/
概要
IP Messenger のインストーラには、DLL 読み込みに関する脆弱性があります。 結果として、第三者が任意のコードを実行する可能性があります。 対象となるバージョンは次のとおりです。 - IP Messenger for Win 4.60 およびそれ以前 この問題は、開発者が提供する最新のインストーラでは解決しています。なお、 すでに IP Messenger をインストールしている場合には、この問題の影響はあ りません。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
IP Messenger
IP Messengerインストーラにおける意図しないDLL読み込みの脆弱性
https://ipmsg.org/ipmsg_dll_vulnerability.html
■今週のひとくちメモ
○警察庁のサイトを装う偽サイトに注意
2017年8月1日、警察庁は、「警察庁サイトを装う偽サイトについて」を公開し ました。この文書によると、アダルトサイト等を閲覧した際に、警察庁の Web サイトを装う偽サイトへと誘導され、違反金として iTunes カードのコード番 号を入力させて金銭をだまし取ろうとする手口が確認されたとのことです。警 察庁は、Web サイトを通じて警察が金銭を要求することはないため、送金を行 わないよう注意を呼びかけています。
参考文献 (日本語)
警察庁
警察庁サイトを装う偽サイトについて
https://www.npa.go.jp/cyber/pdf/caution201708.pdf
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/