はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「util-linux」に特権昇格の危険のある脆弱性

「util-linux」に脆弱性が発見された(CVE-2018-7738)。

「util-linux」は、Linuxで多用されるコマンドやユーティリティをまとめたもの。今回「util-linux」の中で発見された脆弱性はumountコマンドに存在し、悪用すると管理者権限を不正に取得されてしまう危険がある。特権昇格の危険があるため、Linuxユーザは速やかにアップデートを適用することが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Bug reportRed Hat CVE Database

Linuxカーネルに複数の脆弱性

Linux kernelに2件の脆弱性が報告された。

これらの脆弱性は、「Linux 4.15以前」に存在する(CVE-2017-18216およびCVE-2017-18218)。悪用されると、ローカルからのDoS攻撃が可能になってしまう。各ベンダーからアップデートが提供されているため、該当するバージョンのLinuxカーネルを利用しているユーザにはパッチやアップデートの適用などの対応が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Red Hat CVE Database

情報処理推進機構、「情報セキュリティ10大脅威 2018」を発表

 情報処理推進機構は1月30日、情報セキュリティにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2018」として発表した。

 「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2018年の発表では、「個人」と「組織」を合わせた20の脅威のうち、8割の16の脅威が昨年に引き続きランクインした。このように大半の脅威は急に出現したものではなく、また新しい手口でもないため、手口を知り、常に対策を怠らないことが重要としている。

<個人の10大脅威>
1位 インターネットバンキングやクレジットカード情報の不正利用
2位 ランサムウェアによる被害
3位 ネット上の誹謗中傷
4位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性
5位 Webサービスへの不正ログイン
6位 Webサービスからの個人情報の窃取
7位 情報モラル欠如に伴う犯罪の低年齢化
8位 ワンクリック請求などの不当請求
9位 IoT機器の不適切な管理
10位 偽警告

<組織の10大脅威>
1位 標的型攻撃による情報流出
2位 ランサムウェアによる被害
3位 ビジネスメール詐欺
4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
5位 セキュリティ人材の不足
6位 Webサービスからの個人情報の窃取
7位 IoT機器の脆弱性の顕在化
8位 内部不正による情報漏えい
9位 サービス妨害攻撃によるサービスの停止
10位 犯罪のビジネス化(アンダーグラウンドサービス)

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Adobe Flash Playerに深刻な脆弱性、修正版が公開

情報処理推進機構は2月7日、アドビシステムズの「Adobe Flash Player」に、Use-after-freeの欠陥により、リモートからコードを実行されてしまう脆弱性2件に関する危険性を公表した(CVE-2018-4878、CVE-2018-4877)。「CVE-2018-4878」についてはWindowsに対して標的型攻撃に悪用された事例が確認されているため、早急な対処が必要。

対象となるバージョンは、「Adobe Flash Player 28.0.0.137 およびそれ以前」(Windows、Mac OS X、Linux)。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。

この脆弱性はAdobe Flash Playerの最新版である「Adobe Flash Player 28.0.0.161」で解消されている。ユーザはアプリケーションの機能を利用してアップデートを施す、もしくはWebサイトから該当するバージョンを入手する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
IPAによるプレスリリース

systemdにDoSを受ける危険のある脆弱性が発見される

Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された。CVE-2018-1049に指摘されている。

今回発見された脆弱性は、.mountユニットと.automountユニットが競合状態になってしまい、これを悪用されるとDoS攻撃を受ける危険がある。この脆弱性はsystemdを利用しているすべてのLinuxディストリビューションに影響するため、該当するユーザ・管理者は、速やかにアップデートを適用する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2018-1049(DebianのErrata)

Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表

Kaspersky Labは6月9日(現地時間)、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表した。

「SambaCry」は、Sambaの脆弱性を悪用して感染を拡大させるマルウェアで、リモートから感染する危険もある。このマルウェアが悪用する脆弱性は、「Samba 3.5」以降の全バージョンについて既に修正パッチが提供されているが、サポートが終了しているバージョンはアップデートが提供されていない。「SambaCry」は、現在でも古いバージョンのSambaを介して感染が拡大しているとして、管理者に注意を呼び掛けている。また、SambaCryはマイニングだけでなく、今後他の用途に悪用される危険もあるとしている。

古いバージョンのSambaのユーザには、サポートが提供されているバージョンにアップグレードすることが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

US-CERT、Ubuntuユーザに早急なアップデートを推奨

US-CERTは1月20日(現地時間)、LinuxディストリビューションUbuntuに複数の脆弱性が発見されたと発表された。この脆弱性は、悪用されると任意のコードが実行される恐れもあり、US-CERTは早急なアップデートを推奨している。

対象となるUbuntuのバージョンは、長期サポート版である「Ubuntu 10.04 LTS」、「Ubuntu 12.04 LTS」、「Ubuntu 14.04 LTS」および、最新版である「Ubuntu 14.10」など多岐に渡る。

アップデートは、Ubuntuの正規なシステムアップデートにより行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Mac OS Xにファームウェアを書き換えることが可能な脆弱性「Thunderstrike」

Threatpostは1月8日(現地時間)、Mac OS Xにファームウェアを書き換えることが可能な脆弱性が存在すると発表した。この脆弱性は、「Thunderstrike」と名付けられている。

「Thunderstrike」は、Thunderboldポートを利用した周辺機器を悪用することによって、細工したファームウェアを書き込むことができてしまうという脆弱性。ThunderboltによってPCIe busが開放されてしまうことを悪用したものと見られる。このタイプの脆弱性を悪用したものは「bootkit」と呼ばれ、現時点ではbootkitの検出も駆除も不可能だという。

現在のところリモートからThunderstrikeを悪用するのは難しいが、将来的には可能になってしまう可能性もあるという。Threatpostでは、Appleからの情報提供に注意するよう促している。

(川原 龍人/びぎねっと)

[関連リンク]
Thunderstrike(threatpost)
Thunderstrike 31c3

アップル、セキュリティフィクスを施したWebブラウザ「Safari 7.0.6/6.1.6」リリース

アップルは8月13日、WebブラウザSafariの最新版、「Safari 7.0.6」および「Safari 6.1.6」をリリースした。

Safariは、Webページの読み込みが高速であることを特徴とするWebブラウザ。Safariは、ドラッグ&ドロップによるブックマーク機能、タブ、検索機能、最新のニュースや情報を読むことができるRSSリーダーの内蔵などの機能を備えている。Mac OS X版のほかにWindows版もリリースされており、いずれも無償で利用できる。

「Safari 7.0.6」および「Safari 6.1.6」は、セキュリティアップデートが施されたアップデートリリース。このアップデートでは、WebKitエンジンに潜在していたメモリ破損の恐れがある脆弱性など、いくつかの脆弱性が解消されており、ユーザにはアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Safari

ESET、Linuxに感染するマルウェアに関する注意喚起

ESETは5月7日(現地時間)、Linuxに感染するマルウェア「Linux/Cdorked.A」に関して注意喚起を行った。

このマルウェアは、Webサーバに感染し、侵入したホストにバックドアを仕掛け、悪質なツールキット「Blackhole」を仕掛けたサイトにリクエストをリダイレクトしてしまう。また、このマルウェアは、Apacheだけでなく、NginxやLighttpdのWebサーバにも感染するという。ESETによると、このマルウェアは、400以上のWebサーバで感染が確認されており、リダイレクトされたユーザは10万人を数えるという。

なお、このマルウェアの感染プロセスは特定されていないが、自己増殖はせず、ソフトウェアの脆弱性を悪用した形跡もないとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

1 / 41234
 

このページのTOPへ

Powered by Wordpress