11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。
Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Openwall.comによる情報
US-CERTは10月8日(現地時間)、Appleの複数のプロダクトに脆弱性が存在するとして注意喚起を発表した。
今回発表された注意喚起によると、脆弱性が発見されたプロダクトは「iCloud for Windows」「iCloud for Windows」「iTunes for Windows」「macOS Catalina」。発見された脆弱性の中には、悪用されるとリモートからシステムの制御権限を不正に奪取される危険もあるため、ユーザはアップデートが強く推奨される。
これらの脆弱性を修正した「iCloud for Windows 7.14」「iCloud for Windows 10.7」「iTunes 12.10.1 for Windows」「macOS Catalina 10.15」がリリースされているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Microsoft社の複数の製品に緊急性の高い複数の脆弱性が発見された。9月10日(現地時間)に発表された。今回発表された脆弱性の中には重要度が「緊急(Critical)」であるものもあり、悪用されるとリモートからシステムの制御権を乗っ取られる危険があるものもある。
これらの脆弱性を修正するためのアップデートが提供されており、Windows Update経由で適用することができる。Microsoft製品のユーザはできるだけ速くアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
警察庁は8月23日、Webベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したと発表した。
「Webmin」は、LinuxなどUnixベースのOSの管理をWebブラウザで行うためのソフトウェア。警察庁によると、8月中旬からWebminの脆弱性(CVE-2019-15107)を標的としたアクセスが観測されているという。観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行など。
脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョン。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
Linux kernelの、USB取り扱いに関する複数の脆弱性(CVE-2019-15211、CVE-2019-15212、CVE-2019-15213、CVE-2019-15214、CVE-2019-15215、CVE-2019-15216、CVE-2019-15217、CVE-2019-15218、CVE-2019-15219、CVE-2019-15220、CVE-2019-15221、CVE-2019-15222、CVE-2019-15223、CVE-2019-CVE-2019-15290、CVE-2019-15291)について注意喚起が発表された。
これらの脆弱性は、「Linux 5.2.9」より前のカーネルに存在する。脆弱性はuse-after-freeやNULL Pointer参照などに関するもので、主にUSB経由でのシステム攻撃を許す可能性がある。これらの脆弱性に対応したアップデートが6月18日付(現地時間)でリリースされており、ユーザはアップデートが必要となる。
(川原 龍人/びぎねっと)
[関連リンク]
openwall.comの発表
Debian GNU/LinuxのErrata(CVE-2019-15211)
JPCERT/CCは8月16日、「Apache HTTP Web Server 2.4(Apache 2.4)」に発見された複数の脆弱性について注意喚起を発表した。
発見された脆弱性は「Apache HTTP Web Server 2.4.41よりも前のバージョン」に存在する。脆弱性は複数発見されており、クロスサイトスクリプティング、潜在的オープンリダイレクトの危険、メモリ破壊の恐れのあるものなど、危険なものも含まれている。脆弱性を悪用されると、情報漏えいおよび改ざん、DoS攻撃を受ける可能性などがある。
これらの脆弱性は「Apache HTTP Web Server 2.4.41」で修正されているため、管理者には迅速なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
Malwarebytesは7月31日(現地時間)、QRコードを悪用した新しい詐欺行為について注意喚起を発表した。
この詐欺は、現金が使えない駐車場で、駐車料金を支払う際にQRコードを見せ、「このQRコードで表示される銀行サイトから支払いを行ってほしい」と持ちかけ、不正なWebサイトへ誘導するという。銀行サイトに見せかけた不正なWebサイトから銀行口座データやパスワードを取得したり、マルウェアを仕込むなどの攻撃を行うという。
この手法は、短縮URLを利用する手法に似ているとされており、QRコードを悪用した詐欺は今後新しい手口で利用される恐れがあるとして、同社は注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
MailGuardは7月19日(現地時間)、新しいタイプのフィッシングメールを発見したと発表した。
発見されたフィッシングメールは、平文の短い電子メールに請求書に関する注意が書かれており、PDFファイルが添付されている。それ自体は珍しいものではないが、このメールは簡単に作成されたものと考えられるという。闇サイトに流通している安価なマルウェアが用いられており、スマートフォンから送られている可能性がある。すなわち、簡単に作成できてしまうものになっているという。
このフィッシングメールには、受信者の名前が「Dear customer」となっており名前が指定されていない、リンクをクリックさせようという誘導がある、送信元があいまいであるなどの特徴があるとしており、注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
VMwareは3月14日(現地時間)、「VMware Workstation」に複数の脆弱性(CVE-2019-5511、CVE-2019-5512)が存在すると発表した。また、この脆弱性のアップデートがリリースされた。
今回発見された脆弱性は、Windows版のVMWareに存在する。 2つの脆弱性が明らかになっているが、いずれも特権の不正奪取の恐れがあるため、ユーザはアップデートが強く推奨される。なお、脆弱性はWindows版の「VMware Workstation Pro」および「VMware Workstation Player」のv14.x/v15.xに存在する。修正されたアップデートリリースはv14.1.6/v15.0.3。
(川原 龍人/びぎねっと)
[関連リンク]
VMSA-2019-0002
カテゴリー
Powered by Wordpress
