未来に繋ぐセキュリティ情報発信

こんにちは！セキュリティサービス部セキュリティ開発グループの今村です。今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。

こんにちは、今回は SIEM（Security Information and Event Management）とその必要性について、皆さんにご紹介します。以前のブログ記事「Microsoft Sentinel とは？導入でできる5つの機能や導入メリットを解説」では「Microsoft Senti...

Apache HTTP Serve に、ローカルから権限昇格を行える脆弱性（CVE-2019-0211）及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は Apache HTTP Server が再起動を行う際に、子プロセスの境界値チェックが行われていないことにより発生します。これに...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2018-11776）（S2-057）及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、Struts フレームワークのコアによるデータ検証処理の欠陥にあり、alwaysSelectFullName...

Red Hat 社の Enterprise Linux ディストリビューションの DHCP クライアントパッケージに、リモートより任意のコードが実行される脆弱性（CVE-2018-1111）の攻撃コードが発見されました。この脆弱性は、DHCP クライアントのパッケージに含まれる NetworkMan...

アドビ システムズ社の Flash Player に、リモートより任意のコードが実行される脆弱性（CVE-2018-4878）の攻撃コードが発見されました。この脆弱性は、リスナーオブジェクトのメディアプレイヤーの処理に関連する Primetime SDK のダングリングポインタが原因で発生する、解放...

Microsoft Office の数式エディターに、リモートより任意のコードが実行可能な脆弱性（CVE-2017-11882）及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、数式エディターにおける、スタックベースのバッファオーバーフローの脆弱性です。 この脆弱性を利用し、攻撃者...

Apache Struts 2の Struts REST プラグインに、リモートより任意のコードが実行可能な脆弱性（CVE-2017-9805）（S2-052）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Struts REST プラグインが XML リクエストを処理する際の不具...

Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-8464）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...

Windows XP および Windows Server 2003のリモートデスクトップサービス（旧ターミナルサービス）に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-9073）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...

書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7494）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...

Microsoft Windows 製品の SMBv1（サーバー メッセージ ブロック 1.0）サーバーに、リモートより任意のコードが実行可能な脆弱性（MS17-010）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...

Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性（CVE-2017-0199）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...

Windows Server 2003 R2 のインターネット インフォメーション サービス（IIS）6.0に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7269）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-046）及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-045）及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2017-6074）の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...

CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...

PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性（CVE-2016-10033および CVE-2016-10045）の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...

NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-7434）の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...