Hitach Incident Response Team

 2011年7月31日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

iPhone用iOSソフトウエア・アップデート(2011/07/25)

 iPhone、iPad、iPod touch向けのiOS 4.3.5、iPhone向けのiOS 4.2.10がリリースされました。これらのリリースでは、X.509証明書の検証処理に存在する、なりすましを許してしまう脆弱性(CVE-2011-0228)を解決しています。この問題は、Recurity Labs、Trustwave SpiderLabsによって発見されたものです。Recurity Labsでは、脆弱性の影響有無を確認するためのサイトhttps://iSSL.recurity.comを用意しています。このサイトでは、写真1に示すX.509証明書を使用しており、Safariブラウザーでアクセスした際に警告が表示されない場合、該当するiOSは脆弱性であるとしています。

写真1●iSSL.recurity.comで使用しているX.509証明書
[画像のクリックで拡大表示]

[参考情報]

Java SE 7リリース(2011/07/28)

 Java SE 7がリリースされました。このリリースでは、開発効率の向上を実現する言語仕様の変更、動的言語の実行環境の改善、マルチコアプロセッサ対応のAPI、新しいネットワーク機能とセキュリティ機能、Unicode 6.0対応の国際化機能などが追加されました。

[参考情報]

米シスコ TelePresence Recording Serverに脆弱性(2011/07/29)

 Cisco TelePresenceは、音声、ビデオ、および対話要素を組み合わせて、対面形式の会議を実現するための製品群です。このCisco TelePresenceにおいて、ビデオの作成と配信機能を提供するCisco TelePresence Recording Server 1.7.2.0には、システムの構成や設定を変更することを許してしまう脆弱性(CVE-2011-2555)が存在します。この脆弱性は、管理者権限とデフォルトパスワードが有効になっていることに起因するものです。

[参考情報]

Samba 3.5.10、Samba 3.4.14、Samba 3.3.16リリース(2010/07/26)

 Samba 3.5.10、Samba 3.4.14、Samba 3.3.16では、SWAT(Samba Web Administration Tool)に存在する、クロスサイトリクエストフォージェリ―(CVE-2011-2522)とクロスサイトスクリプティング(CVE-2011-2694)の脆弱性を解決しています。この問題の影響を受けるバージョンは、バージョン3.0.x~3.5.9です。

[参考情報]

HP Network Automationに複数の脆弱性(2011/07/28)

 ネットワーク機器の検出やインベントリーの変更を追跡し、ネットワーク機器の構成と変更を管理するHP Network Automationのバージョン7.2x、7.5x、7.6x、9.0、9.10には、クロスサイトスクリプティング(CVE-2011-2402)、SQLインジェクション(CVE-2011-2403)の脆弱性が存在します。

[参考情報]

日立製品に複数の脆弱性(2011/07/29)

 業務システム横断でITリソースの運用サイクル全般を支援するJP1/IT Resource Managemen - Managerには、出力すべきではない情報が出力され、情報漏洩を許してしまう脆弱性が存在します。また、Cosminexus Developer's Kit for Javaのセキュリティアップデートがリリースされました。このアップデートでは、Java SE 6 Update 26で報告された脆弱性を解決しています。

[参考情報]

制御システム系製品の脆弱性

■シーメンスのSIMATIC Controller(2011/07/29)

 7月29日、米ICS-CERT(Industrial Control System Cyber Emergency Response Team)から、シーメンスのSIMATIC S7-300、S7-400にパスワード情報がハードコーディングされている問題についての更新情報が発行されました。更新情報によれば、シーメンスにおいて問題の確認が終了したこと、S7-400には影響がないこと、影響を受けるPLCは2009年10月以前に出荷されたCPU315、CPU317、CPU319、IM151-8、IM154-8であることが報告されています。

[参考情報]

Cyber Security Bulletin SB11-206(2011/07/25)

 7月18日の週に報告された脆弱性の中から、Tivoli Storage Manager、Tivoli Directory Serverの脆弱性を取り上げます(Vulnerability Summary for the Week of July 25, 2011)。

■IBM管理系製品に脆弱性(2011/07/17)

 Tivoli Storage Manager(TSM)は、データのバックアップおよびリストア機能を自動化するストレージ管理ソフトウエアです。このTSMのバックアップ/アーカイブ・クライアントが提供するジャーナル・ベースのバックアップ機能、Alternate Data Stream機能には、TSMの異常終了や任意のコード実行を許してしまうバッファオーバーフローの脆弱性(CVE-2011-1222、CVE-2011-1223)が存在します。

 Tivoli Directory Serverは、LDAPによるディレクトリー基盤を提供する製品です。このTivoli Directory ServerのWeb管理ツールであるIDSWebAppには、ログアクセスに対する認証機能の迂回(CVE-2011-2758)、認証フィールドのオートコンプリートを停止できない(CVE-2011-2759)という脆弱性が存在します。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)』とは

HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。