はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Adobe Flash Playerに深刻な脆弱性、修正版が公開

情報処理推進機構は2月7日、アドビシステムズの「Adobe Flash Player」に、Use-after-freeの欠陥により、リモートからコードを実行されてしまう脆弱性2件に関する危険性を公表した(CVE-2018-4878、CVE-2018-4877)。「CVE-2018-4878」についてはWindowsに対して標的型攻撃に悪用された事例が確認されているため、早急な対処が必要。

対象となるバージョンは、「Adobe Flash Player 28.0.0.137 およびそれ以前」(Windows、Mac OS X、Linux)。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。

この脆弱性はAdobe Flash Playerの最新版である「Adobe Flash Player 28.0.0.161」で解消されている。ユーザはアプリケーションの機能を利用してアップデートを施す、もしくはWebサイトから該当するバージョンを入手する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
IPAによるプレスリリース

systemdにDoSを受ける危険のある脆弱性が発見される

Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された。CVE-2018-1049に指摘されている。

今回発見された脆弱性は、.mountユニットと.automountユニットが競合状態になってしまい、これを悪用されるとDoS攻撃を受ける危険がある。この脆弱性はsystemdを利用しているすべてのLinuxディストリビューションに影響するため、該当するユーザ・管理者は、速やかにアップデートを適用する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2018-1049(DebianのErrata)

Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表

Kaspersky Labは6月9日(現地時間)、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表した。

「SambaCry」は、Sambaの脆弱性を悪用して感染を拡大させるマルウェアで、リモートから感染する危険もある。このマルウェアが悪用する脆弱性は、「Samba 3.5」以降の全バージョンについて既に修正パッチが提供されているが、サポートが終了しているバージョンはアップデートが提供されていない。「SambaCry」は、現在でも古いバージョンのSambaを介して感染が拡大しているとして、管理者に注意を呼び掛けている。また、SambaCryはマイニングだけでなく、今後他の用途に悪用される危険もあるとしている。

古いバージョンのSambaのユーザには、サポートが提供されているバージョンにアップグレードすることが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

US-CERT、Ubuntuユーザに早急なアップデートを推奨

US-CERTは1月20日(現地時間)、LinuxディストリビューションUbuntuに複数の脆弱性が発見されたと発表された。この脆弱性は、悪用されると任意のコードが実行される恐れもあり、US-CERTは早急なアップデートを推奨している。

対象となるUbuntuのバージョンは、長期サポート版である「Ubuntu 10.04 LTS」、「Ubuntu 12.04 LTS」、「Ubuntu 14.04 LTS」および、最新版である「Ubuntu 14.10」など多岐に渡る。

アップデートは、Ubuntuの正規なシステムアップデートにより行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Mac OS Xにファームウェアを書き換えることが可能な脆弱性「Thunderstrike」

Threatpostは1月8日(現地時間)、Mac OS Xにファームウェアを書き換えることが可能な脆弱性が存在すると発表した。この脆弱性は、「Thunderstrike」と名付けられている。

「Thunderstrike」は、Thunderboldポートを利用した周辺機器を悪用することによって、細工したファームウェアを書き込むことができてしまうという脆弱性。ThunderboltによってPCIe busが開放されてしまうことを悪用したものと見られる。このタイプの脆弱性を悪用したものは「bootkit」と呼ばれ、現時点ではbootkitの検出も駆除も不可能だという。

現在のところリモートからThunderstrikeを悪用するのは難しいが、将来的には可能になってしまう可能性もあるという。Threatpostでは、Appleからの情報提供に注意するよう促している。

(川原 龍人/びぎねっと)

[関連リンク]
Thunderstrike(threatpost)
Thunderstrike 31c3

アップル、セキュリティフィクスを施したWebブラウザ「Safari 7.0.6/6.1.6」リリース

アップルは8月13日、WebブラウザSafariの最新版、「Safari 7.0.6」および「Safari 6.1.6」をリリースした。

Safariは、Webページの読み込みが高速であることを特徴とするWebブラウザ。Safariは、ドラッグ&ドロップによるブックマーク機能、タブ、検索機能、最新のニュースや情報を読むことができるRSSリーダーの内蔵などの機能を備えている。Mac OS X版のほかにWindows版もリリースされており、いずれも無償で利用できる。

「Safari 7.0.6」および「Safari 6.1.6」は、セキュリティアップデートが施されたアップデートリリース。このアップデートでは、WebKitエンジンに潜在していたメモリ破損の恐れがある脆弱性など、いくつかの脆弱性が解消されており、ユーザにはアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Safari

ESET、Linuxに感染するマルウェアに関する注意喚起

ESETは5月7日(現地時間)、Linuxに感染するマルウェア「Linux/Cdorked.A」に関して注意喚起を行った。

このマルウェアは、Webサーバに感染し、侵入したホストにバックドアを仕掛け、悪質なツールキット「Blackhole」を仕掛けたサイトにリクエストをリダイレクトしてしまう。また、このマルウェアは、Apacheだけでなく、NginxやLighttpdのWebサーバにも感染するという。ESETによると、このマルウェアは、400以上のWebサーバで感染が確認されており、リダイレクトされたユーザは10万人を数えるという。

なお、このマルウェアの感染プロセスは特定されていないが、自己増殖はせず、ソフトウェアの脆弱性を悪用した形跡もないとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

ラック、SQLインジェクション攻撃の増加に関する注意喚起

ラックは9月18日、SQLインジェクション攻撃の増加に関する注意喚起を発表した。

同社によると、9月中旬からセキュリティインシデント数が増加しており、その中でも中国からの攻撃件数が増加しているという。SQLインジェクション攻撃を受けると、Webページの改ざん、情報漏えい、データの破壊などの甚大な被害につながる危険性がある。

注意喚起文の中で、同社はWebサイト管理者へのセキュリティチェックを推奨。また、攻撃者は脆弱なアプリケーションやファイルが存在するかどうかを検索エンジンを使用して調査することがあり、どのような検索キーワードが利用されているかも公表している。

同社はWebサーバ・サイト管理者に対して、セキュリティのチェックの他、ミドルウェアの対策、検索キーワードのチェック、ログのチェックなどの対策を行うように促している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、2011年10月分のコンピュータウイルス・不正アクセスの届出状況を発表

情報処理推進機構セキュリティセンターは11月4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

この中で、同センターは2011年9月にRLTrapというウイルスの検出報告が、約5万件と大量に寄せられたとしている。RLTrapは、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されているウィルス。新しいものではなく、2006年頃には既に確認されているものだという。

10月のコンピュータウイルス届出状況は、ウイルスの検出数は20,409個で9月の4.1%減少、10月の届出件数は795件で9月の12.3%減少。検出数の1位はW32/Netskyで11,079個、2位はW32/Mydoomで7,227個、3位はW32/Autorunで439個。

不正プログラムの検知状況は、特に目立った動きがなく、9月に大幅に増加したRLTRAPは、10月後半に1日だけ多く検知された日があったという。

不正アクセス届出状況は、10月の届出件数は15件で、何らかの被害のあったものは8件。不正アクセスに関連した相談件数は46件で、何らかの被害のあった件数は7件。被害届出の内訳は、侵入4件、なりすまし3件、Dos 1件、となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース本文

OracleとApple、「OpenJDK Project for Mac OS X」を発表

OracleAppleは11月12日(現地時間)、「OpenJDK project for Mac OS X」を発表した。

OpenJDKとは「Open Java Devlopment Kit」の略称で、オープンソースソフトウェアとして公開されているJava開発キット。Appleは、32ビット/64ビットHotSpotベースのJava仮想マシン、クラスライブラリ、ネットワーキングスタック、新しいグラフィカルクライアントのためのファウンデーションな、Mac OS XにJava SE 7を実装するために必要な主要コンポーネント、ツールおよびテクノロジーを提供する。OpenJDKにより、AppleのJavaテクノロジーを開発者が利用できるようになる。

Appleはまた、Java SE 6がMac OS X Snow Leopardおよび次期リリースのMac OS X Lionに今後も提供する予定であることを発表。Mac OS X用のJava SE 7と将来のバージョンのJavaは、Oracleが提供することになるという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(日本語訳)

 

このページのTOPへ

Powered by Wordpress