-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2018-1201 JPCERT/CC 2018-03-28 <<< JPCERT/CC WEEKLY REPORT 2018-03-28 >>> ―――――――――――――――――――――――――――――――――――――― ■03/18(日)〜03/24(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】Citrix XenServer に複数の脆弱性 【2】Mozilla Thunderbird に複数の脆弱性 【3】Apache HTTP Web Server に複数の脆弱性 【今週のひとくちメモ】警察庁が「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2018/wr181201.html https://www.jpcert.or.jp/wr/2018/wr181201.xml ============================================================================ 【1】Citrix XenServer に複数の脆弱性 情報源 US-CERT Current Activity Citrix Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2018/03/21/Citrix-Releases-Security-Updates 概要 Citrix XenServer には、複数の脆弱性があります。結果として、ゲスト OS の管理者権限を持つユーザがホスト OS をクラッシュさせたり、遠隔の第三者 が任意のコードを実行したりする可能性があります。 対象となる製品およびバージョンは次のとおりです。 - Citrix XenServer 7.0 - Citrix XenServer 7.1 LTSR CU1 - Citrix XenServer 7.2 - Citrix XenServer 7.3 この問題は、Citrix XenServer に Citrix が提供する更新プログラムを適用 することで解決します。詳細は、Citrix が提供する情報を参照してください。 関連文書 (英語) Citrix Citrix XenServer Multiple Security Updates https://support.citrix.com/article/CTX232655 【2】Mozilla Thunderbird に複数の脆弱性 情報源 Mozilla Security vulnerabilities fixed in Thunderbird 52.7 https://www.mozilla.org/en-US/security/advisories/mfsa2018-09/ 概要 Mozilla Thunderbird には、複数の脆弱性があります。結果として、遠隔の第 三者が任意のコードを実行するなどの可能性があります。 対象となるバージョンは次のとおりです。 - Mozilla Thunderbird 52.7 より前のバージョン この問題は、Mozilla Thunderbird を Mozilla が提供する修正済みのバージョン に更新することで解決します。詳細は、Mozilla が提供する情報を参照してく ださい。 【3】Apache HTTP Web Server に複数の脆弱性 情報源 The Apache Software Foundation Apache HTTP Server 2.4.33 Released https://www.apache.org/dist/httpd/Announcement2.4.html The Apache Software Foundation Fixed in Apache httpd 2.4.30 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.30 概要 Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔 の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。 対象となるバージョンは次のとおりです。 - Apache HTTP Web Server 2.4.33 より前のバージョン この問題は、Apache HTTP Web Server を The Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、 The Apache Software Foundation が提供する情報を参照してください。 関連文書 (日本語) Japan Vulnerability Notes JVN#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート https://jvn.jp/vu/JVNVU95818180/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○警察庁が「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」を公開 2018年3月22日、警察庁は「平成29年中におけるサイバー空間をめぐる脅威の 情勢等について」を公開しました。この文書では、平成29年中におけるサイバー 攻撃やサイバー犯罪の情勢および今後の取組についてまとめられております。 サイバー攻撃の情勢では、サイバー空間における探索の特徴として、 「Eternalblue」などの攻撃ツールを使用した探索行為や、日本国内からの IoT 機器に対する探索行為が挙げられています。また、平成29年も標的型メー ル攻撃の件数が引き続き増加しており、その攻撃の手口として、「ばらまき型」 攻撃が高い割合を占めているとのことです。 参考文献 (日本語) 警察庁 平成29年中におけるサイバー空間をめぐる脅威の情勢等について https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2018 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJauti+AAoJEDF9l6Rp7OBIFJEH/1N5gbgOBXjt6SOLhSrvcK/W YC/meo2X+CXViFxQmwNcShtGi5O0CRf06TuXXNZLpV1R0MiuvTUKsJWfV121z1aM X7KfTbzu6ELmsFo6b4QNPrj0XQ1e7OuKb4jbBXaqlT/pLNS290Cw0lHlonqWQbyJ FXZkJkfmbYFLRweIc73az4D78KsQqSWjQ3CCq6G57ta1nbp1VuIVOK7Lj1KJ7Pcd +F5XLS9vojSh893y5EoxX5mdwwtT5t8qBPVtxdFkyTeO9ZRT6zWvDBU61VrVVNJS hkXeIrBnDrp3yJG/inqiAkV+P/6h75yqX8LKTLtznJe+2sw46/ze7lb3YCyr1Qo= =Co3M -----END PGP SIGNATURE-----