JPCERT-WR-2018-1201
2018-03-28
2018-03-18
2018-03-24
Citrix XenServer に複数の脆弱性
Citrix XenServer には、複数の脆弱性があります。結果として、ゲスト OS
の管理者権限を持つユーザがホスト OS をクラッシュさせたり、遠隔の第三者
が任意のコードを実行したりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
- Citrix XenServer 7.0
- Citrix XenServer 7.1 LTSR CU1
- Citrix XenServer 7.2
- Citrix XenServer 7.3
この問題は、Citrix XenServer に Citrix が提供する更新プログラムを適用
することで解決します。詳細は、Citrix が提供する情報を参照してください。
Citrix
Citrix XenServer Multiple Security Updates
https://support.citrix.com/article/CTX232655
Mozilla Thunderbird に複数の脆弱性
Mozilla Thunderbird には、複数の脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
- Mozilla Thunderbird 52.7 より前のバージョン
この問題は、Mozilla Thunderbird を Mozilla が提供する修正済みのバージョン
に更新することで解決します。詳細は、Mozilla が提供する情報を参照してく
ださい。
Apache HTTP Web Server に複数の脆弱性
Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔
の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
対象となるバージョンは次のとおりです。
- Apache HTTP Web Server 2.4.33 より前のバージョン
この問題は、Apache HTTP Web Server を The Apache Software Foundation
が提供する修正済みのバージョンに更新することで解決します。詳細は、
The Apache Software Foundation が提供する情報を参照してください。
Japan Vulnerability Notes JVN#95818180
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/
警察庁が「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」を公開
2018年3月22日、警察庁は「平成29年中におけるサイバー空間をめぐる脅威の
情勢等について」を公開しました。この文書では、平成29年中におけるサイバー
攻撃やサイバー犯罪の情勢および今後の取組についてまとめられております。
サイバー攻撃の情勢では、サイバー空間における探索の特徴として、
「Eternalblue」などの攻撃ツールを使用した探索行為や、日本国内からの
IoT 機器に対する探索行為が挙げられています。また、平成29年も標的型メー
ル攻撃の件数が引き続き増加しており、その攻撃の手口として、「ばらまき型」
攻撃が高い割合を占めているとのことです。
警察庁
平成29年中におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf