概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
- Cisco Expressway シリーズおよび Cisco TelePresence Video Communication Serverに複数の脆弱性
- Egypt Leaks: エジプトの金融機関を標的とする新たなハクティビストグループを発見
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題が公表
細工されたイーサネットフレームにより、VLAN対応ネットワーク機器におけるデータリンク層(L2)の種々の保護機構がバイパスされる問題が報告されています。
影響をうける対象
- IEEE 802.1adで定義された二重タギング(QinQ)方式によるVLANネットワーキングをサポートするネットワーク機器
- IEEE802.3およびIEEE802.11の両者をサポートするネットワーク機器
- イーサネットフレームのヘッダに未定義の値が含まれていても破棄しないネットワーク機器
対処方法
- 通信機器ベンダが提供する情報を注視し、パッチやアップデートを適用してください。
防御・緩和策
- ルータやスイッチの機能として提供されているDHCP snooping、IPv6 RA Guard、IP Source Guard、ARP/ND inspectionといった複数のチェック機能を有効にすることで、本問題の影響を低減させることが可能
- また、アクセスポートにおいては、ARP、ICMP、IPv4、IPv6といった、必要とされるプロトコルのみを許可するように設定することが推奨
一次情報
ベンダー情報
現状なし
備考
NTT-CERT, 富士通株式会社, 日本電気株式会社が機器について調査中とのことです。影響受けるかどうかもまだわかっていない状態なのでちょっと気にかけておきたいですね。
Cisco Expressway シリーズおよび Cisco TelePresence Video Communication Serverに複数の脆弱性
Cisco Expressway Series Software および Cisco TelePresence Video Communication Server (VCS) Software の API および Web ベース管理インターフェイスに複数の脆弱性があり、リモートの攻撃者が影響を受けるデバイスで証明書の検証をバイパスしたり、クロスサイトリクエストフォージェリー攻撃を行うことが可能な脆弱性が存在します。
影響をうける対象
- Cisco Expressway シリーズと Cisco TelePresence VCS がデフォルトの設定である場合
対処方法
- ソフトウェアのアップデート
一次情報
備考
アップデート以外で回避策はないとのことです。またCisco PSIRT は、本アドバイザリに記載された脆弱性を悪用した公表や悪意ある利用を認識していないとのことです。まあ、早めにアップデートしましょう。
単純に自分の実力不足だと思うけど、CISCOのページめちゃくちゃ読みづらい。。
影響を受けるバージョンが何かわからない。分かりづらすぎます。改善してください。
Egypt Leaks: エジプトの金融機関を標的とする新たなハクティビストグループを発見
サイバーセキュリティ企業のResecurityの研究者が、エジプトで金融機関を標的とする新たなハクティビストグループを発見しました。
このグループは、「EG Leaks」(別名「Egypt Leaks」)というキャンペーンを展開し、エジプトの主要銀行の顧客に関する大量の決済データをダークウェブ上に流出させ始めました。
このデータには、電子メール、請求先住所、氏名、銀行名、カードの種類などが含まれています。
一次情報
備考
利用者目線ではどうしようもないよね。日本ではできなそうだけど、侵入方法はそのうち公表してほしいね。