PR

Hitach Incident Response Team

 2010年8月8日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Windowsシェルのぜい弱性:MS10-046(2010/08/03)

 Windowsシェルのぜい弱性(CVE-2010-2568)を解決するセキュリティアップデートMS10-046がリリースされました。この問題は、Windowsがショートカットを適切に処理しないことに起因するもので、細工されたショートカットのアイコンをクリックすると任意のコードを実行される恐れがあります。既にぜい弱性を悪用した侵害活動は発生していますので、セキュリティアップデートに合わせてウイルス定義ファイルを更新してください(図1)。

図1●Windowsシェルのぜい弱性(2286198)の対応経緯
[画像のクリックで拡大表示]

[参考情報]

Thunderbird 3.1.2リリース(2010/08/06)

 Thunderbird 3.1.2がリリースされました。このリリースでは、安定性の強化と、ユーザーインタフェースに関する問題が修正されましたが、ぜい弱性に関する新しい修正は含まれていません。

[参考情報]

米シスコ ファイアウォールサービスモジュールに複数のぜい弱性(2010/08/04)

 Cisco Catalyst 6500シリーズのスイッチとCisco 7600シリーズのルーター向けのファイアウォールサービスモジュールには、不正なSunRPCメッセージの受信あるいは、不正なTCPパケットの受信によって再起動するというぜい弱性が存在します。ファイアウォールサービスモジュールのSunRPCインスペクション機能が有効な場合や、マルチモード設定においてTelnet、SSH、ASDM(Adaptive Security Device Manager)コネクションを許可している場合に、このぜい弱性の影響を受けます。

[参考情報]

米シスコ ASA 5500シリーズに複数のぜい弱性(2010/08/04)

 米シスコのセキュリティ製品であるCisco ASA(Adaptive Security Appliances)5500シリーズに、SunRPCインスペクション処理のぜい弱性、TLSパケット受信処理時のぜい弱性、SIPインスペクション処理のぜい弱性、不正なIKE(internet key exchange)パケット受信処理時のぜい弱性が存在します。いずれも、サービス不能につながるぜい弱性です。

[参考情報]

HP OpenView Network Node Managerにバッファオーバーフローのぜい弱性(2010/08/03)

 ネットワーク管理ソフトのHP OpenView Network Node Manager v7.51、v7.53には、攻撃者が用意した任意のコード実行につながるぜい弱性(CVE-2010-2709)が存在します。

 CVE-2010-2709はCore Security Technologiesによって確認されたぜい弱性です。CGIプログラムwebappmon.exeに存在するスタック型のバッファオーバーフローで、Cookie中のOvJavaLocale変数を細工することにより攻撃が可能となります。

[参考情報]