ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

ここから本文です。

NSA(米国家安全保障局)が公開した、海外のサイバー攻撃で悪用された脆弱性に関する注意喚起

2020年10月20日、NSA(米国家安全保障局)から公開された、海外のサイバー攻撃で悪用された脆弱性に関する注意喚起です。

1 概要

  • NSA(米国家安全保障局)から、海外のサイバー攻撃で悪用された脆弱性に関する情報※1が公開されました。
  • 脆弱性を悪用された場合、ネットワークを介して『任意のコードを実行されてしまう』『機微な情報を窃取されてしまう』などの恐れがあります。

東京2020大会を控え、日本もサイバー攻撃の標的となる恐れ※2があります。

利用している製品が、脆弱性の対象かどうかを改めて確認していただき、脆弱性の対象である場合は、アップデートの実施をお願いいたします。

※1 NSA(米国家安全保障局)Cybersecurity_Advisory(英文)【PDF:376KB】

※2 サイバー攻撃の現状2020【公安調査庁】

2 対象

NSA(米国家安全保障局)の資料に掲載されている製品及びバージョンは、以下のとおりです。

CVE番号

 脆弱性の対象製品 脆弱性の
悪用による影響

1

 CVE-2019-11510
  • Pulse Connect Secureの以下のバージョン

8.2R12.1より前のバージョン
8.3R7.1より前のバージョン
9.0R3.4より前のバージョン

機微な情報を窃取される

2

 CVE-2020-5902
  • F5 BIG-IPの以下のバージョン

15.0.0から15.1.0.3
14.1.0から14.1.2.5
13.1.0から13.1.3.3
12.1.0から12.1.5.1
11.6.1から11.6.5.1

任意のコードを実行される

3

 CVE-2019-19781
  • Citrix ADC and Gatewayの以下のバージョン

13.0.47.24より前のバージョン
12.1.55.18より前のバージョン
12.0.63.13より前のバージョン
11.1.63.15より前のバージョン
10.5.70.12より前のバージョン

  • SD-WAN WANOP 4000-WO、4100-WO、5000-WO、5100-WOの以下のバージョン

10.2.6bより前のバージョン
11.0.3bより前のバージョン

任意のコードを実行される

4

 CVE-2020-8193
CVE-2020-8195
CVE-2020-8196
  • Citrix ADC and Gatewayの以下のバージョン

13.0-58.30より前のバージョン
12.1-57.18より前のバージョン
12.0-63.21より前のバージョン
11.1-64.14より前のバージョン
10.5-70.18より前のバージョン

  • Citrix ADC FIPS 12.1-55より前のバージョン
  • SD-WAN WANOPの以下のバージョン

10.2.7より前のバージョン
11.0.3dより前のバージョン
11.1.1aより前のバージョン

機微な情報を窃取される

5

 CVE-2019-0708
  • Microsoft Windows XP及びWindows 7
  • Microsoft Windows Server 2003及び2008

任意のコードを実行される

6

 CVE-2020-15505
  • MobileIron Core and Connector 10.6以前のバージョン
  • MobileIron Sentry 9.8以前のバージョン

任意のコードを実行される

7

 CVE-2020-1350
  • Microsoft Windows Server 2008から2019

任意のコードを実行される

8

 CVE-2020-1472
  • Microsoft Windows Server 2008から2019

管理者権限への昇格を実行される

9

 CVE-2019-1040
  • Microsoft Windows 7から10
  • Microsoft Windows Server 2008から2019

中間者攻撃を実行される

10

 CVE-2018-6789
  • Exim 4.90.1より前のバージョン

任意のコードを実行される

11

 CVE-2020-0688
  • Microsoft Exchange Serverの以下のバージョン

2010 Service Pack 3 Update Rollup 29以前のバージョン
2013 Cumulative Update 22以前のバージョン
2016 Cumulative Update 13以前のバージョン
2019 Cumulative Update 2以前のバージョン

任意のコードを実行される

12

 CVE-2018-4939
  • Adobe ColdFusion (2016 release) Update 5以前のバージョン
  • Adobe ColdFusion 11 Update 13以前のバージョン

任意のコードを実行される

13

 CVE-2015-4852
  • Oracle WebLogic Server 10.3.6.0、12.1.2.0、12.1.3.0及び12.2.1.0

任意のコードを実行される

14

 CVE-2020-2555
  • Oracle Coherence 3.7.1.0、12.1.3.0.0、12.2.1.3.0及び12.2.1.4.0

任意のコードを実行される

15

 CVE-2019-3396
  • Atlassian Confluenceの以下のバージョン

6.6.12より前のバージョン
6.7.0から6.12.3より前のバージョン
6.13.0から6.13.3より前のバージョン
6.14.0から6.14.2より前のバージョン

任意のコードを実行される等

16

 CVE-2019-11580
  • Atlassian Crowdの以下のバージョン

2.1.0から3.0.5より前のバージョン
3.1.0から3.1.6より前のバージョン
3.2.0から3.2.8より前のバージョン
3.3.0から3.3.5より前のバージョン
3.4.0から3.4.4より前のバージョン

任意のコードを実行される

17

 CVE-2020-10189
  • Zoho ManageEngine Desktop Central 10.0.479より前のバージョン

任意のコードを実行される

18

 CVE-2020-18935
  • Progress Telerik UI for ASP.NET AJAX 2019.3.1023

任意のコードを実行される

19

 CVE-2020-0601
  • Microsoft Windows 10
  • Microsoft Windows Server 2016及び2019

中間者攻撃を実行される

20

 CVE-2019-0803
  • Microsoft Windows 7から10
  • Microsoft Windows Server 2008から2019

管理者権限への昇格を実行される

21

 CVE-2017-6327
  • Symantec Messaging Gateway 10.6.3-267より前のバージョン

任意のコードを実行される

22

 CVE-2020-3118
  • Cisco IOS XR 5.2.5、6.5.2、6.5.3、6.6.25及び7.0.1

任意のコードを実行される

23

 CVE-2020-8515
  • Vigor2960 1.3.1_Beta
  • Vigor3900 1.4.4_Beta
  • Vigor300B 1.3.3_Beta、1.4.2.1_Beta及び1.4.4_Beta

任意のコードを実行される

※詳細につきましては、NSA(米国家安全保障局)の資料をご覧ください。

3 対策

各製品の開発元から、各脆弱性を修正したバージョンやパッチが公開されています。

前表の中に利用している製品が存在する場合は、当該製品の保守業者に、既に製品のアップデートの実施やパッチの適用が完了しているかを確認していただき、未完了の場合は、アップデートの実施やパッチの適用をお願いいたします。

関連リンク

本文ここまでです。

ページトップへ