チェックしておきたい脆弱性情報 ＜2018.06.18＞

Xcode 9.4.1 では、Git コンポーネントに存在する任意のコードの実行を許可する脆弱性 (CVE-2018-11235、CVE-2018-11233) を解決しています。

• Xcode 9.4.1 のセキュリティコンテンツについて

Chrome 67.0.3396.87 では、領域外メモリへの書き出し (out-of-bounds write: CWE-787) の脆弱性 (CVE-2018-6149) を解決しています。

• Stable Channel Update for Desktop (67.0.3396.87)

2018年 6月の月例セキュリティアップデートでは 53 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 18 件、サービス不能 4 件、アクセス権限の昇格 13 件、なりすまし 0 件、情報漏洩 8 件、セキュリティ機構の迂回 9 件です。

• 2018年 6月のセキュリティ情報

公共衛生・ヘルスケア分野で利用されている米 Natus(natus.com) の 脳波検査システム Xltek NeuroWorks には、スタックオーバーフロー (CWE-121)、領域外のメモリ参照 (out-of-bounds read: CWE-125) に起因して、任意のコード実行、サービス不能攻撃を許してしまう 8 件の脆弱性 (CVE-2017-2852、CVE-2017-2853 他) が存在します。

• ICSMA-18-165-01: Natus Xltek NeuroWorks

化学、エネルギー、農業・食料、公共衛生・ヘルスケア、輸送、上下水道分野などで利用されている独 Siemens (siemens.com) の産業用イーサネットスイッチ SCALANCE X、そのほかネットワーク製品 RUGGEDCOM WiMAX、RFID などの DHCP クライアント処理には、適切でないアクセス許可、権限、制御 (CWE-264) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2018-4833) が存在します。不正な DHCP 応答パケットを受信した際に影響を受ける可能性があります。

• ICSA-18-165-01: Siemens SCALANCE X Switches, RUGGEDCOM WiMAX, RFID 181-EIP, and SIMATIC RF182C

化学、エネルギー、農業・食料、公共衛生・ヘルスケア、輸送、上下水道分野などで利用されている独 Siemens (siemens.com) の産業用イーサネットスイッチ SCALANCE X には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-4842、CVE-2018-4848) が存在します。

• ICSA-18-163-02: Siemens SCALANCE X Switches

ダム、商業施設、重要製造業、エネルギー分野で利用されている仏 Schneider Electric (schneider-electric.com) の U.motion Builder には、スタックオーバーフロー (CWE-121)、OS コマンドインジェクション (CWE-78)、クロスサイトスクリプティング問題 (CWE-79)、HTTP 要求処理での適切でない入力確認 (CWE-20) に起因して、任意のコード実行、情報漏洩、認証機構の迂回を許してしまう脆弱性 (CVE-2018-7784、CVE-2018-7785、CVE-2018-7786、CVE-2018-7787) が存在します。U.motion Builder は、U.motion デバイス用のプログラムを作成するための製品です。

• ICSA-18-163-01: Schneider Electric U.motion Builder

BIND 9.x には、アクセス制御機構のデフォルト設定に不具合があり、特定の条件下でオープンリゾルバー状態を許してしまう脆弱性 (CVE-2018-5738) が報告されました。設定変更での対処が可能です。BIND 9.12.0 〜 9.12.1-P2、9.11.3、9.10.7、9.9.12 が、この脆弱性の影響を受けます。

• BIND 9 Security Vulnerability Matrix
• CVE-2018-5738: Some versions of BIND can improperly permit recursive query service to unauthorized clients
• BIND 9.x の脆弱性 (サービス提供者が意図しないアクセスの許可) について (CVE-2018-5738) 〜設定の確認と適切な更新を強く推奨〜

OpenSSL 1.1.0、1.0.2 の DH を使用した TLS ハンドシェーク処理に、サービス不能攻撃を許してしまう脆弱性が報告されました。この問題は、大きな素数を使用することで計算機資源の浪費を発生させるものです。ただし、深刻度は低いことから、アドバイザリ公開に合わせたセキュリティアップデートはありません。

• OpenSSL Security Advisory [12 June 2018]

VMware AirWatch Agent のリアルタイムファイルマネジャ機能に、任意のコード実行を許してしまう脆弱性 (CVE-2018-6968) が存在します。

• VMSA-2018-0015: VMware AirWatch Agent updates resolve remote code execution vulnerability

Red Hat 製品でサポートされている Adobe Flash プラグイン (RHSA-2018:1827) のセキュリティアップデートがリリースされました。このアップデートでは、Adobe Flash Player 30.0.0.113 で解決した脆弱性に対応しています。

• Red Hat Security Advisories

5 件のセキュリティノートがリリースされています。該当する製品は、SAP Business One、SAP Internet Sales3、SAP UI5 です。報告されている脆弱性は、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-2424)、情報漏洩 (CVE-2018-2425、CVE-2018-2428)、サービス不能攻撃を許してしまう脆弱性 (CVE-2014-0050) などです。

• SAP Security Patch Day - June 2018

• HIRT-PUB
• 活動参考資料
• CSIRTメモ