PR

Hitach Incident Response Team

 12月25日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

マイクロソフト2011年12月の月例セキュリティアップデート(2011/12/14)

 12月の月例セキュリティアップデートでは、13件のセキュリティ更新プログラムを公開し、19件のセキュリティ問題を解決しています。脆弱性による影響は、リモートからの任意のコード実行10件、アクセス権限の昇格3件、情報漏洩1件です。

Firefox 9、Firefox 3.6.25リリース(2011/12/21)

 Firefox 9では、任意のコード実行、サービス不能攻撃などを許してしまう脆弱性など計6件、Firefox 3.6.25では、Macintosh版でJARが実行可能ファイルとして扱われない問題を解決しています。

Thunderbird 9、Thunderbird 3.1.17リリース(2011/12/21)

 Thunderbird 9では、任意のコード実行、サービス不能攻撃などを許してしまう脆弱性など計6件、Thunderbird 3.1.17では、Macintosh版でJARが実行可能ファイルとして扱われない問題を解決しています。

Unbound 1.4.14、Unbound 1.4.13p2リリース(2011/12/19)

 キャッシュDNSサーバーの一つであるUnboundのバージョン1.4.14、1.4.13p2がリリースされました。これらのバージョンでは、非標準の応答を受信した際に異常終了するという脆弱性(CVE-2011-4528)を解決しています。異常終了は、署名されたゾーンでの重複したCNAMEレコードを処理する際と、存在しないNSEC3レコードにDNSSEC検証を試みた際に発生します。影響を受けるバージョンは、1.0.1~1.4.13と、1.4.14rc1です。

RSASecurID Software Token 4.1のセキュリティアップデート(2011/12/12)

 RSASecurID Software Token 4.1 for Microsoft Windowsのセキュリティアップデートがリリースされました。このリリースでは、RSA SecurID Software TokenがDLL(ダイナミックリンクライブラリー)ファイルを読み込む際に、攻撃者が細工した外部DLLの読み込みを許してしまう問題が発生し得る(DLLプリロード攻撃の)脆弱性(CVE-2011-4141)を解決しています。

制御システム系製品の脆弱性

■シーメンスのSIMATIC HMI製品(2011/12/22)

 シーメンス(siemens.com)のSCADAシステム用HMI(Human Machine Interface)製品であるSIMATIC WinCC Flexible、SIMATIC WinCCランタイム、SIMATIC Panelsには、認証の迂回を許してしまう脆弱性が2件存在します。脆弱性は、HTTP通信で使用するセッション情報が強固ではないという問題(CVE-2011-4508)と、デフォルトのパスワードが強固ではないという問題(CVE-2011-4509)です。

■ウェリンテックのKingView(2011/12/21)

 製造現場の監視・制御データ分析向けソフトであるウェリンテック(wellintech.com)のKingViewには、ヒープオーバーフローに起因する任意のコード実行を許してしまう脆弱性(CVE-2011-4536)が存在します。脆弱性は、777/TCPで稼働するHistoryServer.exeのオペレーションコード処理に存在します。なお、この脆弱性は、2011年1月に報告されているJVNVU#180119(CVE-2011-0406)とは異なる問題です。

■7-テクノロジーズのIGSS(2011/12/21)

 7-テクノロジーズ(7t.dk)が開発している、オブジェクト指向とマウス操作が可能なSCADAシステムであるIGSS(Interactive Graphical SCADA System)には、不正なパケットを受信した際に、サービス不能攻撃や任意のコード実行を許してしまう脆弱性(CVE-2011-4537)が存在します。報告された脆弱性は、バッファオーバーフローに起因し、ポート12399/TCPまたは12397/TCPで稼働するサービスが対象となります。

■7-テクノロジーズのデータサーバー(2011/12/20)

 7-テクノロジーズ(7t.dk)が開発している、オブジェクト指向とマウス操作が可能なSCADAシステムであるIGSS(Interactive Graphical SCADA System)のデータサーバーには、不正なパケットを受信した際に、サービス不能攻撃を許してしまう脆弱性(CVE-2011-4050)が存在します。データサーバーは、IGSSサーバーとオペレーター端末の効率的なデータ通信を支援するサーバーで、ポート12401/TCPでサービスを提供しています。

■WonderwareのInBatch(2011/12/20)

 Wonderware(wonderware.com)のバッチ管理ソフトウエアであるInBatchのラ ンタイムクライアントが提供しているActiveXコントロール(GUIControls、 BatchObjSrv、BatchSecCtrl)には、バッファオーバーフローに起因する任意の コード実行やサービス不能攻撃を許してしまう脆弱性(CVE-2011-4870)が存在 します。Wonderwareは英Invensysグループ(invensys.com)のプログラマブルロ ジックコントローラーのビジネス部門です。2012年1月4日に、脆弱性のCVE番号 の変更(CVE-2011-3141=>CVE-2011-4870)が報告されました。

Cyber Security Bulletin SB11-353(2011/12/19)

 12月5日の週に報告された脆弱性の中から、米EMC RSA Adaptive Authentication On-Premiseの脆弱性を取り上げます(Vulnerability Summary for the Week of December 12, 2011)。

■米EMC製品に複数の脆弱性(2011/12/06)

 エンドユーザー全体を保護する包括的な認証プラットフォームであるRSA Adaptive Authentication On-Premiseには、セキュリティ制限の迂回を許してしまう脆弱性が複数存在します。脆弱性(CVE-2011-2741)は、非登録デバイスのデバイスリカバリーと、登録デバイスのデバイス識別処理に関連する脆弱性です。脆弱性(CVE-2011-2742)は、モバイルアプリケーションから送信されるデバイストークンの処理に関連する脆弱性です。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)』とは

HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。