<<< JPCERT/CC WEEKLY REPORT 2021-02-17 >>>
■02/07(日)〜02/13(土) のセキュリティ関連情報
目 次
【1】複数のマイクロソフト製品に脆弱性
【2】複数のアドビ製品に脆弱性
【3】AppleのmacOSに複数の脆弱性
【4】複数のIntel製品に脆弱性
【5】VMWareのvSphere Replicationにコマンドインジェクションの脆弱性
【6】GitLabに複数の脆弱性
【7】Wekanにクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】JPCERT/CC Eyes「マルウェアLODEINFOのさらなる進化」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版およびXML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2021/wr210701.txt
https://www.jpcert.or.jp/wr/2021/wr210701.xml
【1】複数のマイクロソフト製品に脆弱性
情報源
CISA Current Activity
Microsoft Releases February 2021 Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/microsoft-releases-february-2021-security-updatesCISA Current Activity
Microsoft Warns of Windows Win32k Privilege Escalation
https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/microsoft-warns-windows-win32k-privilege-escalationCISA Current Activity
Microsoft Launches Phase 2 Mitigation for Netlogon Remote Code Execution Vulnerability (CVE-2020-1472)
https://us-cert.cisa.gov/ncas/current-activity/2021/02/10/microsoft-launches-phase-2-mitigation-netlogon-remote-code
概要
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三 者が任意のコードを実行するなどの可能性があります。 対象となる製品は次のとおりです。 - .NET Core - .NET Framework - Azure IoT - 開発者ツール - Microsoft Azure Kubernetes Service - Microsoft Dynamics - Microsoft Edge for Android - Microsoft Exchange Server - Microsoft Graphics コンポーネント - Microsoft Office Excel - Microsoft Office SharePoint - Microsoft Windows Codecs Library - ロール: DNS サーバー - ロール: Hyper-V - ロール: Windows Fax サービス - Skype for Business - SysInternals - System Center - Visual Studio - Windows アドレス帳 - Windows バックアップ エンジン - Windows コンソール ドライバー - Windows Defender - Windows DirectX - Windows イベント トレーシング - Windows インストーラー - Windows カーネル - Windows モバイル デバイス管理 - Windows ネットワーク ファイル システム - Windows PFX 暗号化 - Windows PKU2U - Windows PowerShell - Windows 印刷スプーラー コンポーネント - Windows リモート プロシージャ コール - Windows TCP/IP - Windows Trust Verification API この問題は、Microsoft Updateなどを用いて、更新プログラムを適用すること で解決します。詳細は、マイクロソフトが提供する情報を参照してください。
関連文書 (日本語)
マイクロソフト株式会社
2021 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2021-FebJPCERT/CC 注意喚起
2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210008.html
【2】複数のアドビ製品に脆弱性
情報源
CISA Current Activity
Adobe Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/adobe-releases-security-updates
概要
複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコー ドを実行するなどの可能性があります。 対象となる製品は次のとおりです。 - Adobe Acrobat - Adobe Acrobat Reader - Magento - Adobe Photoshop - Adobe Animate - Adobe Illustrator - Adobe Dreamweaver この問題は、該当する製品をアドビが提供する修正済みのバージョンに更新す ることで解決します。詳細は、アドビが提供する情報を参照してください。
関連文書 (日本語)
JPCERT/CC 注意喚起
Adobe AcrobatおよびReaderの脆弱性(APSB21-09)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210007.htmlJPCERT/CC CyberNewsFlash
複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2021021001.htmlアドビ
Magento に関するセキュリティアップデート公開 | APSB21-08
https://helpx.adobe.com/jp/security/products/magento/apsb21-08.htmlアドビ
Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB21-09
https://helpx.adobe.com/jp/security/products/acrobat/apsb21-09.htmlアドビ
Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-10
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-10.htmlアドビ
Adobe Animate に関するセキュリティアップデート公開 | APSB21-11
https://helpx.adobe.com/jp/security/products/animate/apsb21-11.htmlアドビ
Adobe Illustrator に関するセキュリティアップデート公開 | APSB21-12
https://helpx.adobe.com/jp/security/products/illustrator/apsb21-12.htmlアドビ
Adobe Dreamweaver に関するセキュリティアップデート公開 | APSB21-13
https://helpx.adobe.com/jp/security/products/dreamweaver/apsb21-13.html
【3】AppleのmacOSに複数の脆弱性
情報源
CISA Current Activity
Apple Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/apple-releases-security-updates
概要
macOSには、複数の脆弱性があります。結果として、第三者が、任意のコード を実行したり、権限を昇格したりする可能性があります。 対象となるバージョンは次のとおりです。 - macOS Big Sur 11.2 - macOS Catalina 10.15.7 - macOS Mojave 10.14.6 この問題は、該当する製品をAppleが提供する修正済みのバージョンに更新す ることで解決します。詳細は、Appleが提供する情報を参照してください。
関連文書 (日本語)
JPCERT/CC CyberNewsFlash
macOSに関するアップデートについて
https://www.jpcert.or.jp/newsflash/2021021003.htmlApple
macOS Big Sur 11.2.1、macOS Catalina 10.15.7 追加アップデート、macOS Mojave 10.14.6 セキュリティアップデート 2021-002 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212177
【4】複数のIntel製品に脆弱性
情報源
Japan Vulnerability Notes JVNVU#93808918
Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU93808918/JPCERT/CC CyberNewsFlash
Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2021021002.html
概要
Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security Center Advisoriesが公開されました。 詳細は、Intelが提供する情報を参照してください。
関連文書 (英語)
Intel
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
【5】VMWareのvSphere Replicationにコマンドインジェクションの脆弱性
情報源
CISA Current Activity
VMware Releases Security Update
https://us-cert.cisa.gov/ncas/current-activity/2021/02/12/vmware-releases-security-update
概要
vSphere Replicationには、コマンドインジェクションの脆弱性があります。 結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。 対象となるバージョンは次のとおりです。 - vSphere Replication 8.3.1.2より前の8.3系バージョン - vSphere Replication 8.2.1.1より前の8.2系バージョン - vSphere Replication 8.1.2.3より前の8.1系バージョン - vSphere Replication 6.5.1.5より前の6.5系バージョン この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新す ることで解決します。詳細は、VMwareが提供する情報を参照してください。
関連文書 (英語)
VMware Security Advisories
VMSA-2021-0001
https://www.vmware.com/security/advisories/VMSA-2021-0001.html
【6】GitLabに複数の脆弱性
情報源
GitLab
GitLab Security Release: 13.8.4, 13.7.7 and 13.6.7
https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/
概要
GitLabには、複数の脆弱性があります。結果として、遠隔の第三者がサービス 運用妨害(DoS)攻撃を行うなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - GitLab Community Edition および Enterprise Edition 13.8.4より前の13.8系バージョン - GitLab Community Edition および Enterprise Edition 13.7.7より前の13.7系バージョン - GitLab Community Edition および Enterprise Edition 13.6.7より前の13.6系バージョン なお、GitLabによると、上記に記載されていないバージョンも影響を受けると のことです。詳細はGitLabが提供する情報を参照してください。 この問題は、該当する製品をGitLabが提供する修正済みのバージョンに更新す ることで解決します。詳細は、GitLabが提供する情報を参照してください。
【7】Wekanにクロスサイトスクリプティングの脆弱性
情報源
Japan Vulnerability Notes JVN#80785288
Wekan におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN80785288/
概要
Wekanには、クロスサイトスクリプティングの脆弱性があります。結果として、 遠隔の第三者が、当該製品にアクセスしたユーザのブラウザ上で任意のスクリ プトを実行する可能性があります。 対象となるバージョンは次のとおりです。 - Wekan 3.12から4.11までのバージョン 本脆弱性は、開発者のサイトでは「Fieldbleed」と命名された複数のクロスサ イトスクリプティングの脆弱性の一部として扱われています。 この問題は、該当する製品をWekanが提供する修正済みのバージョンに更新す ることで解決します。詳細は、Wekanが提供する情報を参照してください。
関連文書 (英語)
Wekan
Hall of Fame / Fieldbleed
https://wekan.github.io/hall-of-fame/fieldbleed/
■今週のひとくちメモ
○JPCERT/CC Eyes「マルウェアLODEINFOのさらなる進化」を公開
2021年2月9日、JPCERT/CCは、公式ブログJPCERT/CC Eyesにて「マルウェア LODEINFOのさらなる進化」を公開しました。日本の組織を狙うLODEINFOについ ては、以前にもその機能や進化について紹介してきましたが、その後も引き続 き活発な攻撃を確認しています。本記事では、LODEINFOに追加されたアップデー ト内容と、最近の攻撃動向について紹介しています。
参考文献 (日本語)
JPCERT/CC Eyes
マルウェアLODEINFOのさらなる進化
https://blogs.jpcert.or.jp/ja/2021/02/LODEINFO-3.html
■JPCERT/CCからのお願い
-
本レポートに関するお問い合わせは
ew-info@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
https://www.jpcert.or.jp/form/