US-CERTが警告TA14-353A 有名大手エンタテイメント企業への攻撃は「SMB ワームツール」

US-CERTが2014年12月19日付で、最近報道されたエンターテイメント産業の著名大手企業に対して行われたネットワーク攻撃で、SMB (Server Message Block)ワームツールが使用されたとの情報が信頼できる情報筋からUS-CERTによせられたこと、加えてSMBワームツールの概要を発表しました。 続きを読む

2014年12月22日

マルチメディア変換・配信ソフト FFMpegに脆弱性 CVE-2014-9316

オープンソースでありながら高機能なマルチメディア変換・配信ソフトウェアとして広く利用されているffmpegのDoS攻撃に対する脆弱性が指摘されました。(9,10 Dec. 2014)

米国NVD(National Vulnerability Database) CVE-2014-9316へのリンク

FFMpegコミュニティサイトの脆弱性対応情報

CVEの評価によれば、以下のCVSS Vers.2の数値が示すように、簡単に利用が可能で、危険度が高い脆弱性です。FFMpegをネットワーク利用(ffserver等)している場合、すみやかにバージョンアップにて対応することが望まれます。 続きを読む

[US-CERT更新 TA14-290A] CVE-2014-8730 SSL3.0,TLS Poodle攻撃に「新種」

SSL3.0の脆弱性が報告され、多くのサイトでSSL3.0の使用を停止しTLSに限定しましたが、またTLSにもPoodle攻撃(マンインザミドル攻撃)に対する脆弱性が指摘されましたが、POODLE攻撃に「新種」が確認されているということで、CERTの当該告知が更新されました。 続きを読む

Adobe Reader, Acrobatに複数の脆弱性 ただちに更新の必要

12月10日付で米国Adobe社が同社の製品Adobe Reader, Acrobatに複数の脆弱性があり、ただちに対策済みの最新版にアップデートする必要がある旨発表しました。
不正なコードを含む悪意のあるPDFファイルを読みこむと、クラッシュ、あるいは攻撃者が任意のコードを実行可能とのことです。 続きを読む

2014年12月11日

BINDほか多数のDNSサーバソフトウェアに脆弱性 CVE-2014-8500

この脆弱性は「デレゲーション(権限移譲)の段数に制限が設定されていない」というもので、この脆弱性を狙ったDoS攻撃によってDNSサーバサービスがクラッシュする可能性があります。また、権限移譲の連鎖はすべてのDNSツリーを経て、最終的にはルートサーバにまで及ぶため、本件のインパクトはもっとも危険なレベルとされています。ただちに対策済み製品へのバージョンアップが必要です。 続きを読む

2014年12月9日

VmWare vCSA5.1 にクロスサイトスクリプティングの脆弱性 CVE-2014-3797

VmWareのvセンターサーバアプライアンス5.1(vCSA)にクロスサイトスクリプティング攻撃の対象となる可能性のある脆弱性が指摘されました(CVE-20143797)。対象製品はUpdate 3以前のものです。CVSS v2による評価では、基本スコアが4.3、インパクトはスコア2.9と中低度、利用容易性が8.9/10です。

2014年12月9日

ClamAVにバッファーオーバフローの脆弱性 CVE-2014-9050

0.95.4以前にDoS攻撃対象の脆弱性

Vers. 0.95.4以前のClamAVにバッファーオーバフロー攻撃の対象となる可能性のある脆弱性が指摘されました。

ソースコードのlibclamav/pe.cの中で記述されているcli_scanpe関数にバッファオーバフローに対する脆弱性があり、暗号化のPEファイルを細工するとサービスをクラッシュさせることができるとのことです。
CVSS(Vers.2)による評価では、インパクトが2.9と低く、情報漏えい、乗っ取り等の深刻な脅威はないようですが、利用可能性のサブスコアが10と高いため、早急にClamAVのヴァージョンアップで対応することが肝要です。

当社のサービスによりClamAVをご利用のお客様へ

当社の管理下にあるClamAVは、シグネチュアファイルの自動アップデートとあわせて当社独自のヴァージョン監視サービスにて監視されており、常時公式最新版となっています。ご参考までに、今日(2014年12月9日)現在のヴァージョンは0.98.5です。上記の脆弱性は含んでおりません。ご安心ください。

2014年12月9日

Squid3に脆弱性 CVE-2014-7142

Vers.3.4.8以前のSquid3にシステム情報の漏えいやDoS攻撃によるシステム停止の原因となる脆弱性が指摘されました。
CVE-2014-7142の報告によれば、Squidに含まれるPingerの脆弱性で、細工を施したICMPやICMP6のパケットによって当該脆弱性を攻撃可能とのことです。危険性は中程度とのことですが、ヴァージョンアップによる早めの対応が勧められています。

米国NIST National Vulnerability Database CVE-2014-7142へのリンク(英文)

2014年11月27日

SSLv3に脆弱性 :CVE-2014-3566

10月14日発表のCVE-2014-3566によれば、SSLv3に脆弱性があることがあきらかになりました。この脆弱性にともない、こうむりうる被害は、本来、WEBサーバ/ブラウザ間など、エンド・ツー・エンドで暗号化されているはずの内容を”Man in the middle”(「間にいる者」の意:「中間者」と訳すようです。)攻撃により、第三者に不正に覗き見られてしまうというものです。 続きを読む