2011年3月20日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
VMware vCenter Orchestratorにコード実行のぜい弱性:VMSA-2011-0005(2011/03/14)
VMware環境下でのワークフロー作成を行うvCenter Orchestratorに任意のコード実行につながるぜい弱性が存在します。vCenter Orchestratorは、Apache Strutsバージョン2.0.11をベースとしており、このぜい弱性は、Apache StrutsのParametersInterceptorのぜい弱性(CVE-2010-1870)に起因しています。
[参考情報]
Flash PlayerおよびAdobe Reader、Acrobatにぜい弱性:APSA11-01(2011/03/14)
Adobe Flash Player 10.2.152.33以前、Google Chrome版Adobe Flash Player 10.2.154.18以前、Android版Adobe Flash Player 10.1.106.16以前のバージョン、ならびにAdobe Reader X/Acrobat X 10.0.1以前のバージョン(10.x、9.x)に付属するauthplay.dllには、異常終了やシステム侵害の影響を伴うぜい弱性(CVE-2011-0609)が存在します。
ぜい弱性(CVE-2011-0609)については、3月8日に、電子メールに添付のMicrosoft Excelファイル(.xls)に埋め込まれているFlashファイル(.swf)を経由した侵害活動が報告されています(図1)。
[参考情報]
- 米アドビ システムズ:APSA11-01: Flash Player、Acrobat およびAdobe Reader に関するセキュリティー情報
- トレンドマイクロ:Adobeのゼロデイぜい弱性を悪用するExcelファイルを確認!
PHP 5.3.6リリース(2011/03/17)
PHP 5.3.6では、任意のコード実行、サービス不能、情報漏えいなどを許してしまう可能性のある、PHPスクリプトのアーカイブPharに存在する複数のフォーマット文字列のぜい弱性(CVE-2011-1153)、共有メモリー関数shmopの整数オーバーフロー(CVE-2011-1092)、画像ファイル規格Exif(Exchangeable Image File Format)処理に存在するぜい弱性(CVE-2011-0708)、中身が空のアーカイブファイル処理に存在するぜい弱性(CVE-2011-0421)など、セキュリティ関連の対策6件を含む、70以上の問題を解決しています。
[参考情報]
HP Client Automationに任意のコード実行につながるぜい弱性(2011/03/14)
端末のパッチやアップデートの効率的な配布を実現するデスクトップデバイス管理のWindows版HP Client Automation(HPCA)Enterpriseには、リモートの攻撃者による任意のコード実行を許してしまうぜい弱性(CVE-2011-0889)が存在します。
[参考情報]
米EMC Avamarに複数のぜい弱性(2011/03/15)
バックアップとリカバリー製品であるEMC製Avamarには、アクセス権限昇格を許してしまうぜい弱性(CVE-2011-0648)、平文で機密情報を送付してしまうことによる情報漏えいにつながるぜい弱性(CVE-2011-0442)が存在します。
[参考情報]
- 米EMC:ESA-2011-006: EMC Avamar privilege escalation vulnerability
- 米EMC:ESA-2011-007: EMC Avamar sensitive information disclosure vulnerability
米EMC RSA Access Manager Serverに不正アクセスにつながるぜい弱性(2011/03/15)
アクセス制御の設定、管理するRSA Access Manager Serverバージョン5.5.x、6.0.x、6.1.xには、入力処理が適切ではないことに起因するぜい弱性(CVE-2011-0322)が存在します。このぜい弱性を悪用された場合、不正なアクセスを許してしまう可能性があります。
[参考情報]
Cyber Security Bulletin SB11-073(2011/03/14)
3月7日の週に報告されたぜい弱性の中からIBM WebSphere Application Serverのぜい弱性を取り上げます(Vulnerability Summary for the Week of March 7, 2011)。
■IBM WebSphere Application Server V7.0 Fix Pack 15(7.0.0.15)(2011/02/28)
IBM WebSphere Application Serverバージョン7.0のFix Pack 15では、セキュリティ問題の解決とともに、200件以上のバグ対策がされています。セキュリティ問題の中には、クロスサイトスクリプティングのぜい弱性(CVE-2011-1308)、JSPコンポーネントでのメモリーリーク(CVE-2011-1317、CVE-2011-1318)、Javaにおいて、"2.2250738585072012e-308"のような文字列を浮動小数点数に変換する際のサービス不能問題(CVE-2010-4476)の他に、IIOP(Internet Inter-ORB Protocol)処理(CVE-2011-1313)、SIB(Service Integration Bus)メッセージ処理(CVE-2011-1314)、SIPプロキシ処理(CVE-2011-1316)、SOAPメッセージ処理(CVE-2011-1322)などに存在するサービス不能を許してしまうぜい弱性が含まれています。
[参考情報]
Hitachi Incident Response Team
チーフコーディネーションデザイナ
| 『HIRT(Hitachi Incident Response Team)とは』 |
HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。
