更新日:<2018.06.25>
Chrome 67.0.3396.99 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。
化学、重要製造業、農業・食料、輸送、上下水道分野で利用されている米 Rockwell Automation (rockwellautomation.com) の CompactLogix、Compact GuardLogix には、適切でない入力確認 (CWE-20) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-9312) が存在します。この問題は、不正な TCP パケットを受信した際に MNRF(Major Non-Recoverable Fault) 状態となり、影響を受ける可能性があります。CompactLogix、Compact GuardLogix は、標準プログラムと安全関連のプログラムを搭載できるセーフティ・プログラマブル・コントローラ製品です。
商業施設、通信、重要製造業、エネルギー、公共衛生・ヘルスケア分野で利用されている Delta Industrial Automation COMMGR には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-10594) が存在します。
日立ディスクアレイシステムには、DNSAPI の脆弱性 (CVE-2018-8225) を悪用された場合、SVP で任意のコード実行を許してしまう可能性があります。
Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor には、適切でないアクセス許可、権限、制御 (CWE-264) に起因して、認証機構の迂回を許してしまう脆弱性 (CVE-2016-9877) が存在します。
Cisco FXOS と NX-OS ソフトウェアのセキュリティアップデートがリリースされました。このセキュリティアップデートでは、任意のコード実行、サービス不能攻撃、アクセス権限の昇格などを許してしまう、24 件のセキュリティアドバイザリに含まれる計 24 件の脆弱性 (CVE-2018-0291 〜 CVE-2018-0295、CVE-2018-0298 〜 CVE-2018-0314、CVE-2018-0330、CVE-2018-0331) を解決しています。
ISC DHCP に変わる新たな DHCP サーバである Kea 1.4.0 がリリースされました。1.4.0 では、可用性やデータベースの改善、Apache Cassandra database の試行的な取り込みなどの機能拡張が施されています。
担当:寺田、大西/HIRT