2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。
どもども、にゃんたくです(「・ω・)「ガオー
今年は雨ばっかりで夏らしい夏って感じではない8月でしたね。
8月のにゃんたくは、セキュリティ・キャンプ2017にお邪魔したり、@ITのセキュリティセミナーに参加してみたり、自社のセキュリティインターンシップでLTしてみたりな8月でした。
8月の一番の心残りはssmjp100回記念に参加できなかったことだけですね…初参加できそうだったのに…今年もまだssmjpは開催されるみたいですのでそこには参加していこうかと思っております。
(どうやら9月のssmjpはいろいろ『ヤバイ』みたいですよ…→#ssmjp 2017/09 - connpass)
では、先月2017年8月のまとめです。
- 脆弱性のアレコレ
- 注意喚起やニュースのアレコレ
- 「STOP!!パスワード使い回し!!キャンペーン2017」がスタート
- ディノス・セシールが複数回パスワードリスト攻撃を受ける
- 日本シーサート協議会が初のイベントを開催
- 「ITパスポート試験」に9歳が合格
- 韓国のNetSarang Computerが提供するツールにマルウェアが仕込まれる
- 「OpenSSL」の脆弱性が存在する岡山県真庭市のサーバに不正アクセス
- エイチ・アイ・エス(HIS)の国内バスツアー予約サイトから約1.2万人分の予約個人情報が流出
- 2017年8月25日に日本国内で大規模な通信障害が発生
- OpKillingBayの2017年度ターゲットリストが公開
- 「Black Hat USA 2017」「Defcon 25」が開催(開催は2017年7月末)
- セキュリティレポートやブログのアレコレ
- 仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて
- Microsoft Windows 製品の Windows Shell の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-8464)に関する調査レポート
- セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
- インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)
- マルウエアDatperをプロキシログから検知する(2017-08-17)
- TheShadowBrokersの "Data Dump of the Month" サービス
脆弱性のアレコレ
MaLionに複数の脆弱性
【概要】
株式会社インターコムが提供する「MaLion」のエージェントやサーバに、複数の脆弱性が存在。
【CVE番号】
CVE-2017-10815
CVE-2017-10816
CVE-2017-10817
CVE-2017-10818
CVE-2017-10819
【対象】(CVE番号別)
・CVE-2017-10815
Windows 版 MaLion 5.2.1 以前のバージョン (リモートコントロールをインストールしている場合)
Mac版 MaLion 4.0.1 から 5.2.1 まで (リモートコントロールをインストールしている場合)
・CVE-2017-10816, CVE-2017-10817
Windows 版 および Mac版 MaLion 5.0.0 から 5.2.1 まで
・CVE-2017-10818
Windows 版 および Mac版 MaLion 3.2.1 から 5.2.1 まで
・CVE-2017-10819
Mac 版 MaLion 4.3.0 から 5.2.1 まで
【対策】
◯アップデートする
最新版(Ver.5.2.2)へのアップデートを行う
【参考情報】
JVNVU#91587298: MaLion における複数の脆弱性
インターコムの「MaLion」に複数の脆弱性、深刻度は「最大」 - ZDNet Japan
Adobe ReaderおよびAdobe Acrobat に脆弱性
【概要】
Adobe ReaderおよびAdobe Acrobat に深刻の脆弱性が存在。
※8月8日、29日の2回にわたりアップデート情報が公開された
【CVE番号】
多数のため割愛
CVE情報はこちらを参照してください↓
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
【対象】
※各製品別の影響を受けるバージョン情報
・Acrobat DC (Continuous Track)
・Acrobat Reader DC (Continuous Track)
→バージョン(2017.009.20058) およびそれ以前
・Acrobat 2017
・Acrobat Reader 2017
→バージョン(2017.008.30051) およびそれ以前
・Acrobat DC (Classic Track)
・Acrobat Reader DC (Classic Track)
→バージョン(2015.006.30306) およびそれ以前
・Acrobat XI
・Reader XI
→バージョン(11.0.20)およびそれ以前
【対策】
◯アップデートする
※各製品別のアップデートバージョン情報
・Acrobat DC (Continuous Track)
・Acrobat Reader DC (Continuous Track)
→バージョン(2017.012.20098) にアップデート
・Acrobat 2017
・Acrobat Reader 2017
→バージョン(2017.011.30066)にアップデート
・Acrobat DC (Classic Track)
・Acrobat Reader DC (Classic Track)
→バージョン(2015.006.30355) にアップデート
・Acrobat XI
・Reader XI
→バージョン(11.0.21)にアップデート
※なおAdobe Acrobat XI とReader XIは、2017年10月15日にサポートが終了します
Adobe Acrobat XI と Reader XI のサポートの終了
【参考情報】
Adobe Reader および Acrobat の脆弱性 (APSB17-24) に関する注意喚起
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション - ITmedia NEWS
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティ更新をリリース - 窓の杜
「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開 -INTERNET Watch
Microsoft Windowsのショートカットファイル処理に脆弱性
【概要】
Microsoft Windowsのショートカットファイル処理に脆弱性が存在し、リモートより任意のコードが実行される可能性がある。
【CVE番号】
CVE-2017-8464
【対策】
◯アップデートする
Microsoft Update で修正するプログラムがリリース済み
参考情報:https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8464
◯SMB通信の遮断
139/tcp、139/udp、445/tcp および、445/udp の外向きの通信を遮断することで緩和
【参考情報】
JVNVU#92360223: Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性
Windows、任意コード実行のセキュリティ脆弱性 | マイナビニュース
Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起 - ITmedia エンタープライズ
Apache Tomcat に複数の脆弱性
【概要】
Apache Tomcat に複数の脆弱性が存在し、キャッシュポイズニングや認証回避の影響を受ける可能性がある
【CVE番号】
CVE-2017-7674
CVE-2017-7675
【対象】(CVE番号別)
・CVE-2017-7674
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
Apache Tomcat 7.0.41 から 7.0.78 まで
・CVE-2017-7675
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
【対策】
◯アップデートする(以下脆弱性修正済みバージョン)
Apache Tomcat 9.0.0.M22
Apache Tomcat 8.5.16
Apache Tomcat 8.0.45
Apache Tomcat 7.0.79
【参考情報】
JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート
【セキュリティ ニュース】「Apache Tomcat」のキャッシュ処理などに脆弱性 - 既存のアップデートで対応済み(1ページ目 / 全1ページ):Security NEXT
Drupalに複数の脆弱性
【概要】
Drupalに複数の脆弱性が存在し、エンティティの表示、作成、更新、削除が行われてしまう可能性がある
※Drupal:コンテンツマネジメントシステム(CMS)の一種
【CVE番号】
CVE-2017-6925
CVE-2017-6924
CVE-2017-6923
【対象】
Drupal 8.3.7よりも以前のバージョン(Drupal 8.x)
【対策】
◯アップデートする(以下脆弱性修正済みバージョン)
Drupal 8.3.7
【参考情報】
Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-004 | Drupal.org
危険度の高いものを含む複数の脆弱性を修正した Drupal 8.3.7 がリリース | ≡ Drupal Japan ≡
【セキュリティ ニュース】「Drupal」に深刻な脆弱性 - 更新を強く推奨(1ページ目 / 全1ページ):Security NEXT
baserCMSに複数の脆弱性
【概要】
baserCMSに複数の脆弱性が存在し、SQLインジェクションや任意のファイル削除やPHPコードが実行されるなどの可能性がある。
【CVE番号】
CVE-2017-10842
CVE-2017-10843
CVE-2017-10844
【対象】
baserCMS 3.0.14 およびそれ以前のバージョン
baserCMS 4.0.5 およびそれ以前のバージョン
【対策】
◯アップデートする(以下脆弱性修正済みバージョン)
baserCMS 3.0.15
baserCMS 4.0.6
【参考情報】
「baserCMS」における SQL インジェクションの脆弱性(JVN#78151490):IPA 独立行政法人 情報処理推進機構
JVN#78151490: baserCMS における複数の脆弱性
SQLインジェクションをはじめとする複数の脆弱性 | baser CMS - 国産オープンソース!フリー(無料)でコンテンツ管理に強いCMS
2017年8月23日配布 修正パッチ一覧 | baser CMS - 国産オープンソース!フリー(無料)でコンテンツ管理に強いCMS
【セキュリティ ニュース】「baserCMS」にPHPコードの実行やDB操作が可能となる脆弱性(1ページ目 / 全1ページ):Security NEXT
Rufusのアップデート処理に脆弱性
【概要】
Akeo Consultingが提供するRufusのアップデート処理に脆弱性が存在し、外部から任意のコードを実行される可能性がある。
※Rufus:起動可能なISOイメージを元にブートUSBを作成することができるソフト
【CVE番号】
CVE-2017-13083
【対象】
Akeo Consulting Rufus 2.16
【対策】
◯ワークアラウンドを行う
当該製品のアップデート機能を使わずに、ウェブブラウザを使って手動でベンダサイトより更新データを取得してアップデートを行
【参考情報】
JVNVU#98866977: Rufus に更新がセキュアに行われない脆弱性
Wiresharkに複数の脆弱性
【概要】
Wiresharkのバージョン2.4.1が公開され、いくつかの不具合や脆弱性が修正された
※旧安定版のバージョン2.2や2.0でもアップデート情報が公開されている
【CVE番号】
CVE-2017-13764
CVE-2017-13765
CVE-2017-13766
CVE-2017-13767
【対象】(CVE番号別)
・CVE-2017-13764
Wireshark2.4.0
・CVE-2017-13765
Wireshark2.4.0,2.2.0〜2.2.8,2.0.0〜2.0.14
・CVE-2017-13766
Wireshark2.4.0,2.2.0〜2.2.8
・CVE-2017-13767
Wireshark 2.4.0,2.2.0〜2.2.8,2.0.0〜2.0.14
【対策】
◯アップデートする(以下脆弱性修正済みバージョン)
Wireshark 2.4.1
Wireshark 2.2.9
Wireshark 2.0.15
【参考情報】
Wireshark · Wireshark 2.4.1, 2.2.9, and 2.0.15 Released
Wireshark · Wireshark 2.4.1 Release Notes
「Wireshark」v2.4系に初めてのアップデート 〜オープンソースのネットワーク解析ツール - 窓の杜
WordPress用プラグインの脆弱性まとめ
【概要】
8月にJVN脆弱性レポートで公開されたWordPress用プラグインの脆弱性まとめ
【参考情報】
JVN#58559719: WordPress 用プラグイン BackupGuard におけるクロスサイトスクリプティングの脆弱性
注意喚起やニュースのアレコレ
「STOP!!パスワード使い回し!!キャンペーン2017」がスタート
【概要】
複数のインターネットサービスで同じパスワードを使い回さないよう呼びかける「STOP!!パスワード使い回し!!キャンペーン2017」がスタート。
【参考情報】
ディノス・セシールが複数回パスワードリスト攻撃を受ける
【概要】
ディノス・セシール、が複数回にわたりパスワードリスト攻撃を受けたことを発表した。
【参考情報】
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)
https://www.dinos-cecile.co.jp/pdf/topics_20170824-2.pdf
【セキュリティ ニュース】わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ディノス・セシール、再度パスワードリスト攻撃を検知(1ページ目 / 全2ページ):Security NEXT
日本シーサート協議会が初のイベントを開催
【概要】
日本シーサート協議会が設立10周年の記念イベント「NCA 10th Anniversary Conference『絆』」を開催した
【参考情報】
NCA 10th Anniversary Conference
【セキュリティ ニュース】日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」(1ページ目 / 全3ページ):Security NEXT
「ITパスポート試験」に9歳が合格
【概要】
国家試験である「ITパスポート試験」に9歳が合格し、最年少合格記録を更新
【参考情報】
プレス発表 ITパスポート試験に9歳(小学4年生)が2名合格:IPA 独立行政法人 情報処理推進機構
IT国家試験「ITパスポート試験」に9歳が合格 - ねとらぼ
「ITパスポート試験」9歳が合格 最年少記録更新 - ITmedia NEWS
【やじうまPC Watch】IPAの「ITパスポート試験」に小学4年生が合格 ~最年少記録を更新 - PC Watch
韓国のNetSarang Computerが提供するツールにマルウェアが仕込まれる
【概要】
韓国のNetSarang Computerが提供するサーバ管理ソフトウェアのアップデートが改ざんされ、バックドアマルウェアが仕込まれてしまうことが判明した。
なお、本脆弱性を修正したビルドは公開されており、アップデートが推奨される。
【参考情報】
Security Exploit in July 18, 2017 Build | News & Notice
Kaspersky Lab、世界数百の大企業が使用する正規ソフトウェアのアップデートにバックドアを仕込んだ「ShadowPad」を発見 | カスペルスキー
正規のソフトウェアアップデートにマルウェア、法人顧客に配信 - ITmedia エンタープライズ
ShadowPad in corporate networks - Securelist
サーバ管理ツールにバックドア--香港で被害発生 - ZDNet Japan
「OpenSSL」の脆弱性が存在する岡山県真庭市のサーバに不正アクセス
【概要】
「OpenSSL」の脆弱性が存在する岡山県真庭市のDNSサーバやメールサーバとして公開されているサーバに不正アクセスを受けた。
「鳥取・岡山自治体情報セキュリティクラウド業務実施共同企業体」からの監視報告により被害に気づいたとのこと。
【参考情報】
8月21日付プレスリリース - 岡山県真庭市(PDF)
http://www.city.maniwa.lg.jp/webapps/open_imgs/info//0000001297_0000038083.pdf
真庭市サーバーに不正アクセス 情報漏えいや業務に影響なし: 山陽新聞デジタル|さんデジ
【セキュリティ ニュース】真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に(1ページ目 / 全1ページ):Security NEXT
エイチ・アイ・エス(HIS)の国内バスツアー予約サイトから約1.2万人分の予約個人情報が流出
【概要】
エイチ・アイ・エス(HIS)の国内バスツアー予約サイトのリニューアル作業(予約データの移行)に問題があり、約1.2万人分の予約個人情報が流出した。
【参考情報】
国内バスツアーサイトからのお客様情報流出について(PDF)
http://www.his.co.jp/material/pdf/n_co_20170822.pdf
HIS、最大1万人超の個人情報流出 バスツアー予約サイトから - ITmedia NEWS
ニュース - HISで情報漏洩、バスツアー客の予約情報が流出:ITpro
HISが個人情報流出、最大1万1975人分 住所など:朝日新聞デジタル
2017年8月25日に日本国内で大規模な通信障害が発生
【概要】
2017年8月25日に日本国内で大規模な通信障害が発生し、多数のWebサイトに接続ができない、つながらない等の事象が発生した。
【参考情報】
ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro
ニュース解説 - 大規模ネット障害になっても不思議じゃない?「BGP」の仕組みとリスク:ITpro
大規模な接続障害、Googleが謝罪 「ネットワークの誤設定」原因 - ITmedia NEWS
米グーグルが謝罪=原因は誤設定-ネット接続障害:時事ドットコム
8月25日に発生した大規模通信障害をまとめてみた - piyolog
Yoshinobu Matsuzaki on Twitter: "08/25の通信障害の件、これまでに調べたことを資料にまとめてみたよ。
https://t.co/8xtGBHgPmf"
https://www.attn.jp/maz/p/t/pdf/20170825-routeleakage.pdf
OpKillingBayの2017年度ターゲットリストが公開
【概要】
アノニマスのオペレーション名「OpKillingBay」の2017年度のターゲットリストが公開された。
※ただし、ターゲットリスト以外にも攻撃を行う可能性あり
【参考情報】
OpKillingBay 2017 メモ | (n)inja csirt
2017年の海洋動物保護のオペレーションに係る動きについてまとめてみた - piyolog
「Black Hat USA 2017」「Defcon 25」が開催(開催は2017年7月末)
【概要】
セキュリティカンファレンスの「Black Hat USA 2017」「Defcon 25」がアメリカのラスベガスで開催された
DEF CON® 25 Hacking Conference
【参考情報】
※参加報告の記事やブログが8月に公開されていることが多かった
ASCII.jp:自作攻撃再現ツールを引っさげDEF CONへ、マクニカネットワークス凌氏|Black Hat USA 2017/DEF CON 25 ラスベガス現地レポート
ASCII.jp:Black Hatの大舞台で自作ツールを発表、NTTセキュリティ羽田氏|Black Hat USA 2017/DEF CON 25 ラスベガス現地レポート
2017年のBlack HatとDEF CONで発表された恐るべきハッキングの数々 - ZDNet Japan
Black Hat USA 2017 & Defcon 25 参加報告(Web編) | MBSD Blog
Black Hat USA 2017とDEFCON 25に参加してきました。 | セキュリティ対策のラック
セキュリティレポートやブログのアレコレ
仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて
【公開ページ】
https://www.jc3.or.jp/topics/dces.html
【企業・団体】
日本サイバー犯罪対策センター(JC3)
Microsoft Windows 製品の Windows Shell の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-8464)に関する調査レポート
【公開ページ】
https://www.softbanktech.jp/information/2017/20170815-01/
【企業・団体】
ソフトバンク・テクノロジー株式会社
セキュリティ知識分野(SecBoK)人材スキルマップ2017年版
【公開ページ】
http://www.jnsa.org/result/2017/skillmap/index.html
【企業・団体】
日本ネットワークセキュリティ協会(JNSA)
インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)
【公開ページ】
http://www.jpcert.or.jp/magazine/irreport-Unsecured_Databases.html
【企業・団体】
JPCERT コーディネーションセンター
マルウエアDatperをプロキシログから検知する(2017-08-17)
【公開ページ】
http://www.jpcert.or.jp/magazine/acreport-datper.html
【企業・団体】
JPCERT コーディネーションセンター
TheShadowBrokersの "Data Dump of the Month" サービス
【公開ページ】
http://negi.hatenablog.com/entry/2017/08/31/222308
【企業・団体・作成者】
Masafumi Negishiさん(https://twitter.com/MasafumiNegishi)
以上です。
季節の変わり目なので風邪など引かないように!
. ∧∧
(*・ω・)
_| ⊃/(___
/ └-(____/