チェックしておきたい脆弱性情報＜2013.01.15＞

　1月6日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

認証局TURKTRUSTから発行された中間CA証明書の失効（2013/01/03）

　2012年8月に、トルコの認証局TURKTRUSTからSSLサーバー証明書ではなく、中間CA証明書*.EGO.GOV.TRおよびe-islem.kktcmerkezbankasi.orgが発行された問題です。中間CA証明書は、ルート認証局以外の認証局の正当性を証明するためのもので、ルート証明書とサーバー証明書の信頼性を結びつけます。2012年12月24日、Google Chromeが、中間CA証明書（*.EGO.GOV.TR）を用いて作成された電子証明書（*.google.com）を不正な証明書として検知したことから、この問題の存在が明らかとなりました（図1）。

　電子証明書の悪用による被害を防ぐために、マイクロソフトでは、中間CA証明書を失効させ、「信頼されない発行元」に該当する証明書を登録しました（写真1）。

• マイクロソフト：マイクロソフト セキュリティ アドバイザリー（2798897）:承認されていないディジタル証明書により、なりすましが行われる

制御システム系製品の脆弱性

■i-GEN SolutionsのopLYNX Central（2012/12/27）

　i-GEN Solutions（i-gen.com）のopLYNX Centralには、認証機構の迂回を許してしまう脆弱性（CVE-2012-4688）が存在します。opLYNX Centralは、WebベースのSCADA用HMI（Human Machine Interface）ソフトウエアです。

• ICS-CERT：ICSA-12-362-01: I-GEN opLYNX Central Authentication Bypass

■AdvantechのStudio Webサーバー（2013/01/04）

　Advantech（advantech.com）のHMI SCADAソフトウエアであるAdvantech Studio Webサーバーには、情報漏洩を許してしまうディレクトリートラバーサルの脆弱性が存在します。

• ICS-CERT：ICS-ALERT-13-004-01: Advantech Studio Directory Traversal

日立製品に複数の脆弱性（2012/12/25）

　企業内の電子掲示板として情報伝達を支援するCollaboration - Bulletin boardには、クロスサイトスクリプティングの脆弱性が存在します。

　Cosminexus HTTP Server、Hitachi Web Serverには、不正なパケットの受信によりサービス拒否攻撃を許してしまう脆弱性（CVE-2007-6750、CVE-2010-1623）、共有メモリーの破損に起因し、サービス拒否攻撃を許してしまう脆弱性（CVE-2012-0031）、エラー処理での情報漏洩を許してしまう脆弱性（CVE-2012-0053）が存在します。脆弱性（CVE-2012-0031、CVE-2012-0053）は、Apache HTTPサーバー 2.2.22で解決されたものです。

• 日立：HS12-029: Collaboration - Bulletin boardにおけるクロスサイトスクリプティングの脆弱性
• 日立：HS12-030: Cosminexus HTTP Server, Hitachi Web ServerにおけるDoS脆弱性
• 日立：HS12-031: Cosminexus HTTP Server, Hitachi Web Serverにおけるメモリー使用量が増加する問題
• 日立：HS12-032: Cosminexus HTTP Server, Hitachi Web ServerにおけるDoS脆弱性
• 日立：HS12-033: Cosminexus HTTP Server, Hitachi Web ServerにおけるCookieヘッダーに関する脆弱性

Cyber Security Bulletin SB12-359（2012/12/28）

　12月17日の週に報告された脆弱性の中から、シマンテックのSymantec Endpoint Protection、IBMのTSM for Space Managementの脆弱性を取り上げます（Vulnerability Summary for the Week of December 17, 2012）。

■シマンテックSymantec Endpoint Protection（2012/12/10）

　Symantec Endpoint Protection（管理コンソール）11.0/12.1、Symantec Endpoint Protection Small Business Edition（管理コンソール）12.0には、入力データを適切に検証しないことに起因し、任意のコード実行を許してしまう脆弱性（CVE-2012-4348）が存在します。また、Symantec Network Access Control 12.1には、入力データを適切に処理しないことに起因し、任意のコード実行やアクセス権限の昇格を許してしまう脆弱性（CVE-2012-4349）が存在します。

• シマンテック：SYM12-019: Symantec Endpoint Protection 管理コンソールに複数の問題

■IBMのTSM for Space Management（2012/12/19）

　ネットワーク上のディスクスペースを管理するIBMのTivoli Storage Manager（TSM）for Space Managementには、ローカルユーザーに対して全ファイルの参照や変更操作を許してしまう脆弱性（CVE-2012-4859）、リモートユーザーに対してTSM for Space Management上の全ファイルの参照や変更操作を許してしまう脆弱性（CVE-2012-5954）が存在します。

• IBM：Security Bulletin: Two unauthorized access vulnerabilities in IBM TSM for Space Management（CVE-2012-4859 and CVE-2012-5954）.

---

『 HIRT（Hitachi Incident Response Team）とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。