2020年10月20日、NSA(米国家安全保障局)から公開された、海外のサイバー攻撃で悪用された脆弱性に関する注意喚起です。
1 概要
- NSA(米国家安全保障局)から、海外のサイバー攻撃で悪用された脆弱性に関する情報※1が公開されました。
- 脆弱性を悪用された場合、ネットワークを介して『任意のコードを実行されてしまう』『機微な情報を窃取されてしまう』などの恐れがあります。
東京2020大会を控え、日本もサイバー攻撃の標的となる恐れ※2があります。
利用している製品が、脆弱性の対象かどうかを改めて確認していただき、脆弱性の対象である場合は、アップデートの実施をお願いいたします。
※1 NSA(米国家安全保障局)Cybersecurity_Advisory(英文)【PDF:376KB】
2 対象
NSA(米国家安全保障局)の資料に掲載されている製品及びバージョンは、以下のとおりです。
# |
CVE番号 |
脆弱性の対象製品 | 脆弱性の 悪用による影響 |
---|---|---|---|
1 |
CVE-2019-11510 |
8.2R12.1より前のバージョン |
機微な情報を窃取される |
2 |
CVE-2020-5902 |
15.0.0から15.1.0.3 |
任意のコードを実行される |
3 |
CVE-2019-19781 |
13.0.47.24より前のバージョン
10.2.6bより前のバージョン |
任意のコードを実行される |
4 |
CVE-2020-8193 CVE-2020-8195 CVE-2020-8196 |
13.0-58.30より前のバージョン
10.2.7より前のバージョン |
機微な情報を窃取される |
5 |
CVE-2019-0708 |
|
任意のコードを実行される |
6 |
CVE-2020-15505 |
|
任意のコードを実行される |
7 |
CVE-2020-1350 |
|
任意のコードを実行される |
8 |
CVE-2020-1472 |
|
管理者権限への昇格を実行される |
9 |
CVE-2019-1040 |
|
中間者攻撃を実行される |
10 |
CVE-2018-6789 |
|
任意のコードを実行される |
11 |
CVE-2020-0688 |
2010 Service Pack 3 Update Rollup 29以前のバージョン |
任意のコードを実行される |
12 |
CVE-2018-4939 |
|
任意のコードを実行される |
13 |
CVE-2015-4852 |
|
任意のコードを実行される |
14 |
CVE-2020-2555 |
|
任意のコードを実行される |
15 |
CVE-2019-3396 |
6.6.12より前のバージョン |
任意のコードを実行される等 |
16 |
CVE-2019-11580 |
2.1.0から3.0.5より前のバージョン |
任意のコードを実行される |
17 |
CVE-2020-10189 |
|
任意のコードを実行される |
18 |
CVE-2020-18935 |
|
任意のコードを実行される |
19 |
CVE-2020-0601 |
|
中間者攻撃を実行される |
20 |
CVE-2019-0803 |
|
管理者権限への昇格を実行される |
21 |
CVE-2017-6327 |
|
任意のコードを実行される |
22 |
CVE-2020-3118 |
|
任意のコードを実行される |
23 |
CVE-2020-8515 |
|
任意のコードを実行される |
※詳細につきましては、NSA(米国家安全保障局)の資料をご覧ください。
3 対策
各製品の開発元から、各脆弱性を修正したバージョンやパッチが公開されています。
前表の中に利用している製品が存在する場合は、当該製品の保守業者に、既に製品のアップデートの実施やパッチの適用が完了しているかを確認していただき、未完了の場合は、アップデートの実施やパッチの適用をお願いいたします。
- 関連リンク