2011年6月5日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
米シスコ製品に複数の脆弱性
■Unified IP Phone 7900シリーズ(2011/06/01)
Cisco Unified IP Phone 7900シリーズには、電話設定の変更や機密情報の漏洩につながってしまうアクセス権限の昇格に関する脆弱性2件(CVE-2011-1602、CVE-2011-1603)、署名のないソフトウエアの読み込みが可能となってしまうという署名照合処理の迂回(うかい)に関する脆弱性(CVE-2011-1637)が存在します。
■AnyConnectセキュア・モビリティ・クライアント(2011/06/01)
IPsec(IKEv2)接続またはSSL-VPN接続をリモートユーザーに提供するCiscoAnyConnectセキュア・モビリティ・クライアント(旧Cisco AnyConnect VPNクライアント)には、ヘルパーアプリケーションの処理に起因する、任意のプログラム実行を許してしまう脆弱性(CVE-2011-2039、CVE-2011-2040)、アクセス権限の昇格につながる脆弱性(CVE-2011-2041)が存在します。
■Network Registrar(2011/06/01)
スケーラブルなDNSとDHCPサービス提供を実現するCisco Network Registrarのバージョン7.2より前のリリースには、管理者アカウントにデフォルトパスワードが設定されているという脆弱性(CVE-2011-2024)が存在します。インストール後もデフォルトパスワードを継続使用した場合には、攻撃者によりCisco Network Registrarの構成を変更される可能性があります。
■Media Experience Engine 5600(2011/06/01)
異なるアプリケーションやデバイスを使ったリアルタイムビデオ配信を相互接続するための製品であるCisco Media Experience Engine 5600のバージョン1.2より前のリリースには、管理者アカウントにデフォルトパスワードが設定されているという脆弱性(CVE-2011-1623)が存在します。
なお、脆弱性対策データベースJVN iPediaにはシスコ製品の脆弱性対策情報も登録されていますので、活用していきたいものです(図1)。国内の脆弱性対策ポータルサイトJVNは、製品開発者と調整した脆弱性対策情報をタイムリーに公開するJVNと、国内で利用されている製品を対象にした脆弱性対策情報を蓄積する脆弱性対策データベースJVN iPediaから構成されています。
[参考情報]
- シスコ:cisco-sa-20110601-phone: Multiple Vulnerabilities in Cisco Unified IP Phones 7900 Series
- シスコ:cisco-sa-20110601-ac: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
- シスコ:cisco-sa-20110601-cnr: Default Credentials Vulnerability in Cisco Network Registrar
- シスコ:cisco-sa-20110601-mxe: Default Credentials for root Account on the Cisco Media Experience Engine 5600
米アップル セキュリティアップデート2011-003(2011/05/31)
マルウエアの検知ならびに該当ファイルを隔離するMacDefenderに関するアップデートです。対象となるバージョンは、Mac OS X v10.6.7、Mac OS X Server v10.6.7です。
[参考情報]
Flash Player 10.3.181.16リリース(2011/05/31)
Internet ExplorerおよびInternet Explorer ActiveXコントロールとプラグインをサポートするその他のブラウザー用Flash Player 10.3.181.16がリリースされました。脆弱性に関する新しい報告はありません。
[参考情報]
VMwareのセキュリティアップデート:VMSA-2011-0009(2011/06/02)
VMware Workstation、Player、Fusion、ESXi/ESXのセキュリティアップデートがリリースされました。このアップデートでは、計8件のセキュリティ問題を解決しています。
VMware ESXi/ESXのIntel PRO/1000アダプター用e1000 Linuxドライバーには、パケットフィルターを迂回できてしまう脆弱性(CVE-2009-4536)が存在します。ESXサービスコンソールのカーネルには、複数の脆弱性が存在します。具体的には、IPv4(CVE-2010-1188)、SCSIドライバー(CVE-2009-3080)、メモリー管理(CVE-2010-2240)、e1000 Linuxドライバーの部分で、、サービス不能、アクセス権限の昇格、任意のコード実行、アクセス制御の迂回といった影響があります。
VMware Host Guest File Systemに存在する3件の脆弱性は、VMware Workstation、Player、Fusion、ESXi/ESXに影響し、情報漏洩、アクセス権限の昇格を許してしまうというものです。また、Virtual InfrastructureクライアントのActiveXには、任意のコード実行を許してしまう脆弱性(CVE-2011-2217)があります。これはメモリー破損に起因するものです。
[参考情報]
日立製品にサービス不能の脆弱性(2011/06/03)
簡単な運用管理を支援するHitachi IT Operations、ならびにストレージ管理ソフトのHitachi Command Suiteには、サービス不能につながる脆弱性が存在します。これは、Javaにおいて、"2.2250738585072012e-308"のような文字列を浮動小数点数に変換する際にインタープリターがハングアップする問題(CVE-2010-4476)で、該当する製品が不正なHTTP要求を受信するとサービスが高負荷状態や無応答状態となります。
[参考情報]
Cyber Security Bulletin SB11-150(2011/05/31)
5月23日の週に報告された脆弱性の中からIBM WebSphere Portalの脆弱性を取り上げます(Vulnerability Summary for the Week of May 23, 2011)。
■IBM WebSphere Portal(2011/05/23)
IBM WebSphere Portal 7.0.0.1 CF4より前のリリースには、クロスサイトスクリプティングの脆弱性(CVE-2011-2172)が存在します。また、IBM WebSphere Portal 7.0.0.1のCF2より前のリリースならびに、6.0.1.7には、メモリー消費によってサービス不能につながる脆弱性(CVE-2011-2173)が存在します。
[参考情報]
- IBM:PM33432: OUT OF MEMORY ERROR CAUSED BY OUTPUTMEDIATOR OBJECTS KEEPING REF ERENCES TO REQUEST AND RESPONSE
- IBM:Fixes integrated in WebSphere Portal V7.0.0.1 Combined Cumulative Fixes
Hitachi Incident Response Team
チーフコーディネーションデザイナ
| 『HIRT(Hitachi Incident Response Team)』とは |
HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。
