更新日:<2017.07.10>
重要製造業、防衛産業基盤、エネルギー、農業・食料、政府施設、原子炉・核物質・核廃棄物、輸送、上下水道分野などで利用されている 仏 Schneider Electric (schneider-electric.com) の Wonderware ArchestrA Logger には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう問題 (CVE-2017-9629) 。リソース消費を意図するサービス不能攻撃を許してしまう問題 (CVE-2017-9627)、NULL ポインタ参照 (NULL pointer dereference:CWE-476) が存在します。Wonderware ArchestrA Logger は、SCADA 向けのログ製品です。
独 Siemens (siemens.com) の SIPROTEC 4 と SIPROTEC Compact には、ポート番号 50000/UDP、同梱されている Web サーバ (ポート番号 80/TCP) で不正なパケットを受信した場合にサービス不能攻撃を許してしまう問題 (CVE-2015-5374、CVE-2016-7113)、同梱されている Web サーバでのアクセス制御が適切でないため重要な情報の漏洩や管理者操作などを許してしまう問題 (CVE-2016-4784、CVE-2016-4785、CVE-2016-7112)、同梱されている Web サーバで認証機構を迂回を許してしまう問題 (CVE-2016-7114) が存在します。SIPROTEC 4 と SIPROTEC Compact は、エネルギー分野で利用されている保護リレー製品です。
独 Siemens (siemens.com) の Reyrolle のイーサーネット通信モジュールに同梱されている Web サーバ (ポート番号 80/TCP) には、アクセス制御が適切でないため重要な情報の漏洩や管理者操作などを許してしまう問題 (CVE-2016-4784、CVE-2016-4785、CVE-2016-7112)、不正なパケットを受信した場合にサービス不能攻撃を許してしまう問題 (CVE-2016-7113)、認証機構を迂回を許してしまう問題 (CVE-2016-7114) が存在します。Reyrolle は、エネルギー分野で利用されている周波数保護継電器、電圧保護継電器などの保護リレー製品です。
ビル管理向けの製品で、商業施設分野などで利用されている独 Siemens (siemens.com) の OZW672、OZW772 には、ポート番号 21/TCP を利用して、装置が記録した測定情報の参照か改ざんを許してしまう脆弱性 (CVE-2017-6872)、中間者攻撃によるポート番号 443/TCP での TLS 通信へのアクセスや関与を許してしまう脆弱性 (CVE-2017-6873) が存在します。いずれも、重要な機能に対して適切に認証していないことに起因します。
JP1/VERITAS NetBackup および JP1/VERITAS Backup Exec には、任意のコード実行、サービス不能攻撃などを許してしまう 15 件の脆弱性 (CVE-2017-6399 〜 CVE-2017-6409、CVE-2017-8856 〜 CVE-2017-8858、CVE-2017-8895) が存在します。
日立仮想ファイルプラットフォーム製品である Hitachi Virtual File Platform、Hitachi Data Ingestor には、 Samba 4.6.4、4.5.10、4.4.14 で解決した任意のコード実行を許してしまう脆弱性 (CVE-2017-7494) が存在します。
Ultra Services Framework の Staging サーバには、管理者権限で任意のコマンド実行を許してしまう脆弱性 (CVE-2017-6714) が存在します。また、AutoVNF ツールには、Elastic Services Controller と OpenStack deployments の管理者資格情報に関する情報漏洩を許してしまう脆弱性 (CVE-2017-6709)、シンボリックリンク生成処理に関連して任意のコード実行許してしまう脆弱性 (CVE-2017-6708) が存在します。
モバイルクラウドサービス製品である Ultra Services Framework の Ultra Automation サービスには、Apache ZooKeeper サービスのデフォルト設定に起因して、不正なアクセスを許してしまう脆弱性 (CVE-2017-6711) が存在します。
仮想化したネットワーク機能の管理プラットフォームである Elastic Services Controller には、アクセス権限の昇格や任意のコマンド実行を許してしまう脆弱性 (CVE-2017-6712)、Elastic Services Controller の Play Framework には、デフォルトの資格情報に起因して不正なアクセスを許してしまう脆弱性 (CVE-2017-6713) が存在します。
StarOS を搭載した ASR 5000/5500/5700 シリーズ、Virtualized Packet Core のコマンドラインインタフェースには、コマンド処理の入力検証が適切でないことに起因して、管理者権限での任意のコマンド実行を許してしまう脆弱性 (CVE-2017-6707) が存在します。
2017年 7月より、ルートゾーンにおいて DNSSEC の鍵署名鍵 (KSK: key-signing key) の更新が開始されます。2017年 9月 19 日に入ると、鍵署名鍵 (KSK)、ゾーン署名鍵 (ZSK: zone-signing key) の更新に伴い、ルートサーバの DNSKEY リソースレコード (DNSKEY RR) の応答サイズが増加し、IP パケット分割が発生するため、DNS 応答を正しく受け取れなくなる可能性があります。
JPRS では、サイズの大きな DNS 応答を正しく受け取れるかを早急に確認し、問題が発見された場合、適切に対応することを推奨しています。
BIND 9.11.1-P3、9.10.5-P3、9.9.10-P3 は、TSIG (Transaction Signature) 認証の迂回に関する脆弱性の対策で作り込んでしまった BIND 9.11.1-P2、9.10.5-P2、9.9.10-P2 での不具合を修正しています。
PHP 7.1.7、7.0.21、5.6.31 では、GD コンポーネントに存在する領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩を許してしまう脆弱性 (CVE-2017-7890)、Mbstring コンポーネントで使用している正規表現ライブラリ oniguruma の領域外のメモリ参照、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、NULL ポインタ参照 (NULL pointer dereference:CWE-476) の脆弱性 (CVE-2017-9224、CVE-2017-9226 〜 CVE-2017-9229) を解決しています。
このほかも、PHP 7.1.7、7.0.21 では、Core、国際化コンポーネントに存在するスタックオーバーフロー (CWE-121)、メモリの解放後使用 (use-after-free:CWE-416) など、計 20 件、計 22 件の不具合を修正しています。PHP 5.6.31 では、Core コンポーネントに存在するスタックオーバーフローなど、計 8 件の不具合を修正しています。
Struts 2.5.12 では、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-7672、CVE-2017-9787) を解決しています。Struts 2.3.33 では、サービス不能攻撃 (CVE-2017-9787)、任意のコード実行を許してしまう脆弱性 (CVE-2017-9791) を解決しています。サービス不能攻撃を許してしまう脆弱性は、デフォルトの URLValidator 機能を使用している場合、Struts で Spring AOP (Aspect-Oriented Programming) を使用している場合に、影響を受ける可能性があります。任意のコード実行を許してしまう脆弱性は、Struts 1 plugin を使用して、Struts 1 action などのアプリケーションを動作させている場合に影響を受ける可能性があります。
Red Hat Enterprise Linux Server に搭載されている BIND のセキュリティアップデート (RHSA-2017:1679) では、BIND 9.11.1-P2、9.10.5-P2、9.9.10-P2 で解決した TSIG (Transaction Signature) 認証に関する脆弱性 (CVE-2017-3142、CVE-2017-3143) に対応しています。
担当:寺田、大西/HIRT