JPCERT-WR-2018-2101 2018-06-06 2018-05-27 2018-06-02

US-CERT Current Activity https://www.us-cert.gov/ncas/current-activity/2018/06/01/Apple-Releases-Security-Updates Apple https://support.apple.com/en-us/HT208850 Apple https://support.apple.com/en-us/HT208852 Apple https://support.apple.com/en-us/HT208851 Apple https://support.apple.com/en-us/HT208848 Apple https://support.apple.com/en-us/HT208854 Apple https://support.apple.com/en-us/HT208853

複数の Apple 製品には、脆弱性があります。結果として、第三者が、任意の コードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可 能性があります。 対象となる製品およびバージョンは次のとおりです。 - tvOS 11.4 より前のバージョン - iTunes 12.7.5 for Windows より前のバージョン - watchOS 4.3.1 より前のバージョン - iOS 11.4 より前のバージョン - macOS High Sierra 10.13.5 より前のバージョン - macOS Sierra (Security Update 2018-003 未適用) - OS X El Capitan (Security Update 2018-003 未適用) - Safari 11.1.1 より前のバージョン - iCloud for Windows 7.5 より前のバージョン この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新 することで解決します。詳細は、Apple が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#98864649 https://jvn.jp/vu/JVNVU98864649/ Apple https://support.apple.com/en-us/HT208849

VMware Security Advisories https://www.vmware.com/security/advisories/VMSA-2018-0014.html

VMware Horizon Client for Linux には、権限昇格の脆弱性があります。結果 として、権限を持たないユーザが root 権限を取得する可能性があります。 対象となるバージョンは次のとおりです。 - VMware Horizon Client for Linux (Horizon Client) 4.8.0 より前のバージョン この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新 することで解決します。詳細は、VMware が提供する情報を参照してください。

US-CERT Current Activity https://www.us-cert.gov/ncas/current-activity/2018/05/29/Google-Releases-Security-Update-Chrome

Google Chrome には、複数の脆弱性があります。結果として、遠隔の第三者が サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。 対象となるバージョンは次のとおりです。 - Google Chrome 67.0.3396.62 より前のバージョン この問題は、Google Chrome を Google が提供する修正済みのバージョンに更 新することで解決します。詳細は、Google が提供する情報を参照してくださ い。

Google https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html

Japan Vulnerability Notes JVNVU#60978548 https://jvn.jp/jp/JVN60978548/ Japan Vulnerability Notes JVNVU#16471686 https://jvn.jp/jp/JVN16471686/

複数の WordPress 用プラグインには、クロスサイトスクリプティングの脆弱 性があります。結果として、遠隔の第三者が、当該製品にログインしている ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。 対象となる製品およびバージョンは次のとおりです。 - Site Reviews 2.15.3 より前のバージョン - Email Subscribers & Newsletters 3.5.0 より前のバージョン この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新す ることで解決します。詳細は、開発者が提供する情報を参照してください。

Gemini Labs https://wordpress.org/plugins/site-reviews/#developers Icegram https://wordpress.org/plugins/email-subscribers/#developers

Japan Vulnerability Notes JVN#20040004 https://jvn.jp/jp/JVN20040004/

「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイル スクリアv6 申込・設定ツール」のインストーラには、実行ファイル呼び出し に関する脆弱性があります。結果として、ユーザが任意のコードを実行する可 能性があります。 対象となる製品およびバージョンは次のとおりです。 - フレッツ・ウイルスクリア 申込・設定ツール ver.13.0 およびそれ以前 - フレッツ・ウイルスクリアv6 申込・設定ツール ver.13.0 およびそれ以前 この問題は、東日本電信電話株式会社が提供する最新のインストーラでは解決 しています。なお、すでに該当製品をインストールしている場合には、この問 題の影響はありません。詳細は、東日本電信電話株式会社が提供する情報を参 照してください。

Japan Vulnerability Notes https://jvn.jp/jp/JVN20040004/278948/

Japan Vulnerability Notes JVNVU#92639220 https://jvn.jp/vu/JVNVU92639220/

STARDOM コントローラには、アカウント情報がハードコーディングされている 脆弱性があります。結果として、STARDOM コントローラにアクセス可能な第三 者が、ハードコードされたアカウント情報を使用してログインし、任意のコマ ンドを実行する可能性があります。 対象となる製品およびバージョンは次のとおりです。 - STARDOM FCJ R4.02 およびそれ以前 - STARDOM FCN-100 R4.02 およびそれ以前 - STARDOM FCN-RTU R4.02 およびそれ以前 - STARDOM FCN-500 R4.02 およびそれ以前 この問題は、該当する製品を横河電機株式会社が提供する修正済みのバージョン に更新することで解決します。詳細は、横河電機株式会社が提供する情報を参 照してください。

横河電機株式会社 https://web-material3.yokogawa.com/19/6712/details/YSAR-18-0004-J.pdf

Japan Vulnerability Notes JVN#27978559 https://jvn.jp/jp/JVN27978559/

Pixelpost には、複数の脆弱性があります。結果として、遠隔の第三者が、当 該製品にログインしているユーザのブラウザ上で任意のスクリプトを実行する などの可能性があります。 対象となるバージョンは次のとおりです。 - Pixelpost v1.7.3 およびそれ以前 2018年6月6日現在、Pixelpost の開発および配布は既に終了しています。 Pixelpost の使用を停止してください。

Japan Vulnerability Notes https://jvn.jp/jp/JVN27978559/348188/

2018年5月28日、JPCERT/CC は、分析センターだより「攻撃グループBlackTech が使うマルウエアPLEADダウンローダ」を公開しました。攻撃グループ BlackTech はこれまで様々なマルウエアを使用して日本の組織を攻撃しています。このた よりでは、攻撃に使用していると考えられるマルウエア「PLEADダウンローダ」 の詳細について紹介しています。ぜひご一読いただき、セキュリティ対策にご 活用ください。 JPCERT/CC https://www.jpcert.or.jp/magazine/acreport-linopid.html JPCERT/CC https://www.jpcert.or.jp/magazine/acreport-tscookie.html