【日報】巷のセキュリティ 2022年10月04日

テックラジオ
テックラジオ
【日報】巷のセキュリティ 2022年10月04日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース

  • Android のセキュリティに関する公開情報
  • バッファロー製ネットワーク機器おける複数の脆弱性
  • strongSwan にサービス拒否の脆弱性
  • フェラーリの内部文書がオンラインで公開
  • bind: ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性

Android のセキュリティに関する公開情報

Android OSの月例セキュリティ情報が発表されました。権限昇格や情報漏洩の脆弱性が見つかっており、セキュリティパッチがリリースされます。

影響をうける対象

  • Android OS

対処方法

  • Androidのアップデート

一次情報

備考

権限昇格の脆弱性があるので、アップデートが配信されたら早めに更新するのがよいです。

バッファロー製ネットワーク機器おける複数の脆弱性

株式会社バッファローが提供するルータ等のネットワーク製品には、認証回避による不正アクセスやOSコマンド実行などの複数の脆弱性が存在します。

影響をうける対象

  • WCR-300 などのバッファロー社製のネットワーク製品

対処方法

  • ファームウェアのアップデート

一次情報

ベンダー情報

備考

我が家のルータもバッファロー製品ですが、今回の脆弱性の対象ではなかったです。Wifiルータだけでなく、中継器、有線ルータにも影響しているので対象であるかは早めに確認し該当していればアップデートしておきましょう。

strongSwan にサービス拒否の脆弱性

Linuxカーネル向けのIPsec実装のためのソフトウェアであるstrongSwanには、特別に細工された証明書を受け取った場合にサービス拒否にさせられる脆弱性が存在します。

影響をうける対象

  • 最新の 5.9.7 を含むすべての strongSwan のバージョン

対処方法

  • パッケージのアップデート

一次情報

ベンダー情報

備考

全てのバージョンに影響がある脆弱性ですが、すでに修正版が公開されているのでアップデートしたほうがよいです。

フェラーリの内部文書がオンラインで公開

イタリアの高級スポーツカーメーカーであるフェラーリは、内部文書がオンラインで公開されていることを確認したが、サイバー攻撃の証拠はないと述べている。
フェラーリは、内部文書の流出について調査中であり、必要なすべての措置を実施すると発表しました。

この状況から、同社はランサムウェアの攻撃を受けた可能性があるが、自動車メーカーは、同社のシステムの侵害やランサムウェアの証拠はないとし、同社のビジネスと業務には影響がないとも付け加えた。

一次情報

備考

ランサムウェア集団RansomEXXが関係しているっぽいけどどうなんだろうね。

bind: ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性に対する修正版の公開

DNSサーバであるbindには、ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性が存在し、Redhat Linux7で修正版が公開されました。

影響をうける対象

  • 9.11.4 未満のバージョン

対処方法

  • パッケージのアップデート

一次情報

ベンダー情報

備考

RHEL7の修正版が公開されたようですので、早めにアップデートしましょう。REHL8, 9の修正版が速くきてほしいですね。