セキュリティホール memo - 2018.04

Last modified: Mon Mar 30 12:18:31 2018 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2018.04.30


2018.04.27

アカマイ社「UPnProxy: Blackhat Proxyies via NAT Injections」を日本語で理解する
(orangeitems’s diary, 2018.04.23)

 UPnProxy: Blackhat Proxies via NAT Injections (akamai) の件。関連:

 原文 にある影響機器リストを載せておきますね。

Affected Manufacturers/Models:

Accton
RG231, RG300

AboCom Systems
WB-02N, WB02N,

Atlantis
A02-RB2-WN, A02-RB-W300N

ASUS
DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B, MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53, RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RT- AC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W, RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RT- N10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1, RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX, RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RT- N18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R, RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500

AirTies
Air4452RU, Air5450v3RU

Alfa
ALFA-R36, AIP-W502, AIP-W505

Anker
N600

AximCOM
X-116NX, MR-101N, MR-102N, MR-105N, MR-105NL, MR-108N, MR-216NV, P2P-Gear(PG-116N), P2PGear (PG-108N), P2PGear (PG-116N), P2PGear (PG-216NV), PG-116N, PGP-108N, PGP-108T, PGP-116N, TGB-102N, X-108NX

Axler
10000NPLUS, 8500NPLUS, 9500NPLUS, LGI-R104N, LGI-R104T, LGI-X501, LGI-X502, LGI-X503, LGI-X601, LGI-X602, LGI-X603, R104M, R104T, RT-DSE, RT-TSE, X602, X603

Belkin
F5D8635-4 v1, F9K1113 v5

B&B electric
BB-F2

Bluelink
BL-R31N, BL-R33N

CentreCOM
AR260SV2

CNet
CBR-970, CBR-980

Davolink
DVW-2000N

D-Link
DIR-601, DIR-615, DIR-620, DIR-825, DSL-2652BU, DSL- 2750B, DSL-2750B-E1, DSL-2750E, DVG-2102S, DVG- 5004S, DVG-N5402SP, RG-DLINK-WBR2300

Deliberant
DLB APC ECHO 5D, APC 5M-18 +

DrayTek Corp.
Vigor300B

E-Top
BR480n

EFM networks - ipTIME products
A1004, A1004NS, A1004NS, A104NS, A2004NS, A2004NS, A2004NS-R, A2004NS-R, A3003NS, A3003NS, A3004NS, A3004NS, A3004NS, A3004NS, A3004NS, A5004NS, A704NS, A704NS, G1, G104, G104, G104A, G104BE, G104BE, G104M, G104M, G104i, G204, G204, G304, G304, G501, G504, G504, N1, N104, N104, N104A, N104K, N104M, N104M, N104R, N104S, N104S-r1, N104V, N104i, N1E, N2, N200R+, N2E, N3004, N300R, N300R, N5, N5004, N5004, N504, N6004, N6004M, N6004R, N604, N604, N604A, N604M, N604M, N604R, N604S, N604T, N604V, N604i, N608, N7004NS, N704, N704, N704A, N704M, N704NS, N704S, N704V, N8004, N8004R, N804, N904NS, NX505, Q1, Q1, Q104, Q104, Q204, Q304, Q304, Q504, Q504, Q604, Smart, T1004, T1008, T2008, T3004, T3008, V1016, V1024, V104, V108, V108, V116, V116, V124, V304, V308, X1005, X3003, X305, X5005, X5007

Edimax
3G6200N, 3G6200NL, BR-6204WG, BR-6228nS/nC, BR-6428, BR6228GNS, BR6258GN, BR6428NS

Eminent
EM4542, EM4543, EM4544, EM4551, EM4553, EM4570, EM4571

Energy Imports
VB104W VDSL

Emerson
NR505-V3

FlexWatch Cameras
FW1175-WM-W, FW7707-FNR, FW7909-FVM, FW9302-TXM

FreeBSD router
1, 1.2.2, 1.2.3-RELEASE, 2.0.1-RELEASE

Gigalink
EM4570

Grandstream Networks
GXE (router)

Hitron
CGN2-ROG, CGN2-UNE

HP
LaserJet 9500n plus Series Printers, GR112 (150M Portable Smart wireless Router)

HFR, Inc.
HFR Wired Router - H514G

IP-COM
R5, R7, R9, T3

iSonic
ISO-150AR

Intercross
ICxETH5670NE

Intelbras
WRN 140, WRN 340, Roteador Wireless NPLUG

Innacomm
RG4332

I-O Data
ETX2-R

Jensen Scandinavia
AL7000ac

Kozumi
K-1500NR

LevelOne
WBR-6005

Leviton
47611-WG4

Lenovo
A6

Lei Branch
OEM NR266G

Logitec
BR6428GNS, WLAN Access Point (popular device), Wireless Router (popular device)

MSI
RG300EX, RG300EX Lite, RG300EX Lite II

MMC Technology
MM01-005H, MM02-005H

Monoprice
MP-N6, MP-N600, 10926 Wireless AP

Netis
E1, RX30, WF-2409, WF2409, WF2409/WF2409D, WF2409E, WF2411, WF2411E, WF2411E_RU, WF2411I, WF2411R, WF2415, WF2419, WF2419E, WF2419R, WF2450, WF2470, WF2480, WF2681, WF2710, WF2780

NETCORE
C403, NI360, NI360, NR20, NR235W, NR236W, NR255-V, NR255G, NR256, NR256P, NR266, NR266-E, NR266G, NR268, NR268-E, NR285G, NR286, NR286-E, NR286- GE, NR286-GEA, NR288, NR289-E, NR289-GE, NR566, NW715P, NW735, NW736, NW755, NW765, Q3, T1

NETGEAR
R2000, WNDR3700, WNDR4300v2, WNR2000v4

Nexxt Solutions
Viking 300

OpenWRT
Version identification was not possible

Patech
P501, P104S

Planex
MZK-W300NR, MZK-MF150, MZK-MR150, MZK- WNHR IGD

Planet
WDRT-731U, VRT-402N, VRT-420N

Prolink
PRT7002H

Pinic
IP04137

Roteador
Wireless NPLUG

Sitecom
WLR-7100v1002 (X7 AC1200), WLR-1000, WLR-2100

SMC Wireless Cable Modem Gateway
SMCD3GN-RRR, SMCWBR14S, SMCWBR14S-N3

SAPIDO
BRC70n, BRC76n, BRF71n, RB-1132, RB-1132V2, RB-1232, RB-1232V2, RB-1602, RB-1732, RB-1800, RB-1802, RB-1842, RB-3001

Solik
A2004NS

Storylink
SHD-G9

Shenzhen Landing Electronics
TRG212M

TOTOLINK (ZIONCOM, Tamio)
AC5, A1200RD, A2004NS, C100RT, N150RA, N150RT, N200R, N200R+, N300R, N300R+, N300RA, N300RB, N300RG, N300RT, N5004, N500RDG, N505RDU, N6004, iBuddy

Tenda
3G150M+, 4G800, A5s, A6, ADSL2, DEVICE, F306, N6, N60, TEI480, TEI602, W1800R

Techniclan
WAR-150GN

Turbo-X
M300

Ubiquiti
AirRouter LAP-E4A2, NanoBeam M5-N5B-16-E815, AirGrid M5-AG5-HP-E245, PowerBeam M5-P5B-300- E3E5, NanoBridge M5-NB5-E2B5, PicoStation M2- p2N-E302, NanoStation M5-N5N-E805, NanoStation Loco M5-LM5-E8A5, NanoStation Loco M2-LM2-E0A2, NanoBeam M5-N5B-19-E825, AirGrid M5-AG5-HP-E255

ZIONCOM (shares models with EFM Networks & TOTOLINK)
IP04103, ipTIME N200R+, ipTIME N300R

ZTE
ZTE router, ZXHN H118N, ZXHN_H108N, CPE Z700A

Zyus
VFG6005N, VFG6005

ZyXel
Internet Center, Keenetic, Keenetic 4G, Keenetic DSL, Keenetic Giga II, Keenetic II, Keenetic Lite II, Keenetic Start, NBG-416N Internet Sharing Gateway, NBG-418N Internet Sharing Gateway, NBG4615 Internet Sharing Gateway, NBG5715 router, X150N Internet Gateway Device

PHP 5.6.36, 7.0.30, 7.1.17, 7.2.5 公開
(PHP, 2018.04.26)

 公開されました。戸井さん情報ありがとうございます。

 PHP 5.3.36 / 7.0.30 に載っている 4 件がセキュリティ修正なのでしょう。


2018.04.26

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
(Drupal, 2018.04.25)

 Drupal 7.x / 8.x に欠陥、remote から任意のコードを実行できる。CVE-2018-7602

 Drupal 7.59 / 8.4.8 / 8.5.3 で修正されている。 既に攻略コードが出回っている模様。

 関連: Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起 (JPCERT/CC, 2018.04.26)


2018.04.25

いろいろ (2018.04.25)
(various)

Nintendo Switch

  • 既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある (gigazine, 2018.04.24)

    「Fusée Gelée」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。

phpMyAdmin

Drupal

Knot Resolver

EC-CUBE

Squid

Qihoo 360、IE に 0-day 欠陥ありと発表
(various)

 IE の 0-day なんだけど、攻撃自体は攻略 Office 文書によるのだそうだ。 詳細不明。


2018.04.24


2018.04.23


2018.04.20


2018.04.19

OpenSSL Security Advisory [16 Apr 2018]
(OpenSSL, 2018.04.16)

 OpenSSL 1.1.0 / 1.0.2 に「Severity: Low」の 1 件の欠陥。

 Severity: Low なので現時点では OpenSSL 新版は公開されない。 OpenSSL 1.1.0i / 1.0.2p には修正が含まれる。 git リポジトリ上では修正されている。

 iida さん情報ありがとうございます。


2018.04.18

Chrome Stable Channel Update for Desktop
(Google, 2018.04.17)

 Chrome 66.0.3359.117 が stable に。62 件のセキュリティ欠陥を修正。また、「2016年6月1日より前に発行されたSymantec系のSSL/TLS証明書の信頼を停止」が実施されています。

 関連: 旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効 (Internet Watch, 2018.03.08)

 iida さん情報ありがとうございます。

Oracle Critical Patch Update Advisory - April 2018
(Oracle, 2018.04.17)

 Oracle 四半期定例 patch 来ました。次回は 2018.07.17 です。 Java SE は Java SE 8 Update 171 / 172 と Java SE 10.0.1 が出ています。 また Java SE 8 の更新公開は 2019.01 までとアナウンスされています。


2018.04.17

追記

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)

 Roaming Mantis uses DNS hijacking to infect Android smartphones (Kaspersky, 2018.04.16)。facebook.apk / chrome.apk の件、感染デバイスの 98% は韓国ロケールですか。

 あ、日本語版あるんですね: DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis (Kaspersky, 2018.04.17)


2018.04.16


2018.04.13


2018.04.12

2018 年 4 月のセキュリティ更新プログラム (月例)
(Microsoft, 2018.04.11)

 IE / Edge, Windows, Office, ChakraCore, Flash Player, Malware Protection Engine, Visual Studio, Azure IoT SDK。 Malware Protection Engine は Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 の件。

 関連:

APSB18-08 - Security updates available for Flash Player
(Adobe, 2018.04.10)

 Flash Player 29.0.0.140 公開。6 件のセキュリティ欠陥を修正 CVE-2018-4932 CVE-2018-4933 CVE-2018-4934 CVE-2018-4935 CVE-2018-4936 CVE-2018-4937 。Priority は 2 (Windows 等) または 3 (Linux)。


2018.04.11


2018.04.10

Facebook / Cambridge Analytica ユーザーデータ 8700 万人分流用問題
(various)

 いまさらですが、項を立てておきます。

 震源地:

 わかりやすいまとめ:

 その他

追記

Cisco Smart Install Client を悪用する攻撃に関する注意喚起 (2018.04.06)

Spring Framework の脆弱性に関する注意喚起
(JPCERT/CC, 2018.04.10)

 Web 開発フレームワーク Spring Framework 5.0.4 / 4.3.14 以前に、remote から任意のコードを実行できるなどの欠陥 CVE-2018-1270 CVE-2018-1271 CVE-2018-1272。 また 4.3.15 における CVE-2018-1270 の修正が不完全だった CVE-2018-1275

 Spring Framework 5.0.5 / 4.3.16 で修正されている。 対応する Spring Boot は 2.0.1 / 1.5.12。


2018.04.09


2018.04.06

Cisco Smart Install Client を悪用する攻撃に関する注意喚起
(JPCERT/CC, 2018.04.06)

 流行ってるようで……。

2018.04.10 追記:

 世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確 (techcrunch, 2018.04.09)

Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開
(Internet Watch, 2018.04.04)

 Windows Defender 等で使用されている Microsoft Malware Protection Engine Version 1.1.14600.4 以前に欠陥、攻略ファイルを scan すると LocalSystem 権限で任意のコードが実行される。 Exploitability Assessment は 2。 CVE-2018-0986

 Microsoft Malware Protection Engine Version 1.1.14700.5 以降で修正されている。 利用者は自動的に更新されている、はず。

WordPress 4.9.5 セキュリティ・メンテナンスリリース
(Wordpress, 2018.04.04)

 WordPress 4.9.5 公開、3 件のセキュリティ修正を含む。


2018.04.05


2018.04.04


2018.04.03

いろいろ (2018.04.03)
(various)

Buffalo WZR-1750DHP2

追記

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)

 関連:


2018.04.02


[セキュリティホール memo]
[私について]