複数の Cisco 製品に脆弱性

JPCERT-WR-2017-3001 2017-08-09 2017-07-30 2017-08-05

複数の Cisco 製品に脆弱性 US-CERT Current Activity Cisco Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/08/02/Cisco-Releases-Security-Updates

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、認証を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品およびバージョンは次のとおりです。 - Cisco ISE 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco ISE Express 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco ISE Virtual Appliance 1.3、1.4、2.0.0、2.0.1、2.1.0 - Cisco Videoscape Distribution Suite (VDS) for Television この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。

Cisco Security Advisory Cisco Identity Services Engine Authentication Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise Cisco Security Advisory Cisco Videoscape Distribution Suite Cache Server Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-vds

MaLion に複数の脆弱性 Japan Vulnerability Notes JVNVU#91587298 MaLion における複数の脆弱性 https://jvn.jp/vu/JVNVU91587298/

MaLion には、複数の脆弱性があります。結果として、遠隔の第三者が、端末エージェント上で任意のコマンドや任意の操作を実行したり、中継サービスサーバ上で任意の SQL 文を実行したりするなどの可能性があります。対象となるバージョンは次のとおりです。 - MaLion 3.2.1 から 5.2.1 まで (Windows 版、Mac 版) - リモートコントロールをインストールしている MaLion 5.2.1 以前のバージョン (Windows 版) - リモートコントロールをインストールしている MaLion 4.0.1 から 5.2.1 まで (Mac 版) この問題は、MaLion を株式会社インターコムが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社インターコムが提供する情報を参照してください。

株式会社インターコム MaLion シリーズの脆弱性につきまして http://www.intercom.co.jp/information/2017/0801.html

Baidu IME 文字入力システムのインストーラに DLL 読み込みに関する脆弱性 Japan Vulnerability Notes JVN#17788774 Baidu IME 文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN17788774/

Baidu IME 文字入力システムのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。対象となるバージョンは次のとおりです。 - Baidu IME 文字入力システム Ver3.6.1.6 およびそれ以前この問題は、バイドゥ株式会社が提供する最新のインストーラでは解決しています。なお、すでに Baidu IME 文字入力システムをインストールしている場合には、この問題の影響はありません。詳細は、バイドゥ株式会社が提供する情報を参照してください。

バイドゥ株式会社 Baidu IME からのお知らせ http://ime.baidu.jp/type/

IP Messenger のインストーラに DLL 読み込みに関する脆弱性 Japan Vulnerability Notes JVN#86724730 IP Messenger のインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN86724730/

IP Messenger のインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。対象となるバージョンは次のとおりです。 - IP Messenger for Win 4.60 およびそれ以前この問題は、開発者が提供する最新のインストーラでは解決しています。なお、すでに IP Messenger をインストールしている場合には、この問題の影響はありません。詳細は、開発者が提供する情報を参照してください。

IP Messenger IP Messengerインストーラにおける意図しないDLL読み込みの脆弱性 https://ipmsg.org/ipmsg_dll_vulnerability.html

警察庁のサイトを装う偽サイトに注意 2017年8月1日、警察庁は、「警察庁サイトを装う偽サイトについて」を公開しました。この文書によると、アダルトサイト等を閲覧した際に、警察庁の Web サイトを装う偽サイトへと誘導され、違反金として iTunes カードのコード番号を入力させて金銭をだまし取ろうとする手口が確認されたとのことです。警察庁は、Web サイトを通じて警察が金銭を要求することはないため、送金を行わないよう注意を呼びかけています。警察庁警察庁サイトを装う偽サイトについて https://www.npa.go.jp/cyber/pdf/caution201708.pdf