JVNVU#99302544: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
JVNVU#99302544 LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題 ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。 家庭やオフィスで使用されている (Google WiFi や Ubiquiti UniFi 等を含む一般的な) ルータでは、多くの場合 DNS の動的登録・更新機能が使用されています。DNS の動的登録・更新機能では DHCP リクエストでクライアント側から送られてくるホスト名をそのまま使用して A レコードが自動的に登録・更新されます。 ネットワークにアクセスできる攻撃者は "wpa
JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性 Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、SYSTEM 権限が取得される可能性があります。 Microsoft Windows タスクスケジューラの SchRpcSetSecurity API には、Advanced Local Procedure Call (ALPC) の処理に脆弱性が存在します。認証されたユーザによって、ACL (Access Control List、アクセス制御リスト) で保護されているファイルを上書きされ、SYSTEM 権限を取得される可能性があります。 CERT/CC では、公開されたエクスプロイ
JVNVU#98641178: Ghostscript に任意のコードが実行可能な脆弱性
Ghostscript に含まれる .rsdparams には、type confusion の問題があります。細工された .eps ファイルを処理することで -dSAFER オプションが回避され、結果として任意のコードを実行される可能性があります。 なお、本脆弱性を使用した攻撃活動が確認されているとのことです。
JVNVU#93295516: Apache Struts2 に任意のコードが実行可能な脆弱性
Struts 2.3 系列: Struts 2.3.35 より前のバージョン Struts 2.5 系列: Struts 2.5.17 より前のバージョン Apache Struts2 にはユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。 詳細はベンダが提供する情報を参照してください。 なお、本脆弱性の攻撃コードが公開されています。 アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5.17 が公開されています。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 Struts の設定で namespace の値を設定し、url タグの value および action 値を指
JVNVU#90390242: Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。 Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick, GraphicsMagick, evince, Okular, Nautilus などの Ghostscript を活用しているアプリケーションにも影響します。 本脆弱性のエクスプロイトコードが公開されています。 遠隔の第三者によって細工された
JVN#75700242: Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
ソニー株式会社が提供する Digital Paper App は、ソニー製電子ペーパー専用のドキュメント管理ソフトウェアです。Digital Paper App のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがないことを確認してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。
JVNVU#93845358: 複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
iDefine for ProSafe-RS R1.16.3 およびそれ以前 STARDOM VDS R7.50 およびそれ以前 STARDOM FCN/FCJ シミュレータ R4.20 およびそれ以前 ASTPLANNER R15.01 およびそれ以前 TriFellows V5.04 およびそれ以前
JVNVU#99991021: 複数の Android アプリおよび iOS アプリに複数の脆弱性
複数の Android アプリおよび iOS アプリには複数の脆弱性が存在します。Android アプリについては端末にプリインストールされたものを含みます。これらの脆弱性は Kryptowire 社により報告されました。プリインストールされた Android アプリの脆弱性については DEF CON 26 において発表され、その他のアプリの脆弱性については、米国国土安全保障省科学技術局 (DHS S&T) および米国サイバーセキュリティ・通信統合センター (NCCIC) により調整されました。 多くの Android 端末には OEM によりプリインストールアプリがインストールされています。複数のプリインストールアプリにはアクセス制限の不備に関する脆弱性が存在しており、サードパーティ製の悪意のあるアプリを介し、システムへのユーザアクセス許可や設定を悪用または回避される可能性があります。
JVNVU#97646030: Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault) Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。 Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリアドレスはハードウェアにより物理アドレスへ変換されますが、物理アドレスへの変換が作られていない論理アドレスにアクセスすることで、"Terminal Fault" が発生します。"Terminal
JVNVU#93630542: Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5391 Linux カーネルの IP フラグメント再構築を行う実装には、特別に細工されたパケット列の処理によって高負荷状態になる問題が報告されています。結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性が存在します。 IP フラグメントの再構築処理に対しては、何年にもわたって様々な脆弱性が発見・修正されていますが、本脆弱性 (CVE-2018-5391) は、Linux カーネル内に実装されている IP フラグメントキューのサイズが大きくなったことで、現実的な攻撃が可能になったものです。 パッチを適用する 開発者が提供する情報をもとに、対応するパッチを適用してください。 ワークアラウンドを実施する パッチを適用できない場合、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 カーネルパラメ
JVNVU#91290141: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
次のシステムにおいて "deny-answer-aliases" 機能を有効にしている場合にのみ、本問題の影響を受けます。 BIND 9.7.0 から 9.8.8 まで BIND 9.9.0 から 9.9.13 まで BIND 9.10.0 から 9.10.8 まで BIND 9.11.0 から 9.11.4 まで BIND 9.12.0 から 9.12.2 まで BIND 9.13.0 から 9.13.2 まで "deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能です。 初期状態では無効になっており、また、他の手段での DNS rebinding 攻撃対策が難しい場面でのみ使うべきであるとされています。(参考: BIND 9 Administrator's Reference Man
JVN#06372244: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
JVN#06372244 EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性 GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。 EC-CUBEペイメント決済モジュール (2.12系) バージョン 3.5.23 およびそれ以前 EC-CUBEペイメント決済モジュール (2.11系) バージョン 2.3.17 およびそれ以前 GMO-PG決済モジュール (PGマルチペイメントサービス) (2.12系) バージョン 3.5.23 およびそれ以前 GMO-PG決済モジュール (PGマルチペイメントサービス)
JVN#83701666: アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
TS-WRLP ファームウェア Ver.1.09.04 およびそれ以前 TS-WRLA ファームウェア Ver.1.09.04 およびそれ以前 TS-WRLP/E ファームウェア Ver.1.09.04 およびそれ以前 株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、次の複数の脆弱性が存在します。 認可・権限・アクセス制御 (CWE-264) - CVE-2018-0661
JVNVU#99390733: mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
mingw-w64 がデフォルト状態で生成する Windows 実行ファイルはリロケーションテーブルを持たないため、ASLR (アドレス空間配置のランダム化) が適切に機能しません。 ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows 実行ファイルがリロケーションテーブルを持つ必要があります。しかし、mingw-w64 によって生成された Windows 実行ファイルは、ASLR の有効化を示す「Dynamic base」PE ヘッダがデフォルトで含まれているにもかかわらず、リロケーションテーブルが削除されてしまいます。結果として、mingw-w64 によって生成された実行ファイルには、return-oriented-programming (ROP) 攻撃に対す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#59624986: INplc における複数の脆弱性
JVN#02037158: アタッシェケースにおいて任意のスクリプトを実行される脆弱性
JVN#63556416: QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
JVN#89550319: Movable Type におけるクロスサイトスクリプティングの脆弱性
JVN#69967692: ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
JVN#14451678: Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性