セキュリティホール memo - 2023.04

Last modified: Tue Sep 19 18:54:24 2023 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2023.04.28

いろいろ (2023.04.28)
(various)

Docker Desktop

ntp


2023.04.27

JVNVU#92686627 Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)
(JVN, 2023.04.27)

 Service Location Protocol(SLP, 427/udp) 対応機器を (D)DoS 攻撃ツールとして使う手法が発見された模様。New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) (BITSIGHT, 2023.04.25) によると、増幅率は 2200 倍だそうです。 CVE-2023-29552

CVE-2023-29552 affects all SLP implementations tested by Bitsight and Curesec. We detected more than 54,000 SLP-speaking instances and more than 670 different product types, including VMware ESXi Hypervisor, Konica Minolta printers, Planex Routers, IBM Integrated Management Module (IMM), SMC IPMI, and many others.

 境界ルーターで 427/udp を閉じる、個別に閉じる、SLP 機能を停止する、などの対応を実施することが望ましい。

 アドバイザリー:

 関連:

印刷管理ソフトウェアPaperCutに深刻なリモートコード実行の脆弱性「CVE-2023-27350」:対処すべき内容と注意点
(トレンドマイクロ, 2023.04.26)

 PaperCut MF / NG に 2 件のセキュリティ欠陥。

CVE-2023-27350

 PaperCut MF / NG 8.0 以降に欠陥があり、remote から無認証で任意のコードを実行できる。 既に攻撃されている。

2023年4月18日、修正プログラムを未適用のサーバに対して、CVE-2023-27350を通じて不審な活動が行われていることが、PaperCutのユーザによって報告されました。PaperCut社側の調査によると、最初にCVE-2023-27350を悪用した可能性がある不審な活動は、2023年4月14日にまで遡ることができるといいます。

CVE-2023-27351

 PaperCut MF / NG 15.0 以降に欠陥があり、remote から無認証で、ユーザー名や電子メールアドレスなど、PaperCut 内に蓄えられた情報を取得できる。

PaperCut社によると、CVE-2023-27351による攻撃事例はまだ確認されていないようです。

 PaperCut MF / NG 20.1.7 / 21.2.11 / 22.0.9 以降で修正されている。

 関連:


2023.04.26

いろいろ (2023.04.26)
(various)

Git


2023.04.25

いろいろ (2023.04.25)
(various)

OpenSSL

  • OpenSSL Security Advisory [20th April 2023] (OpenSSL, 2023.04.20)。「Input buffer over-read in AES-XTS implementation on 64 bit ARM (CVE-2023-1255)」。 OpenSSL 3.0.x / 3.1.0 に影響。 Severity: Low のため、次回リリース時に修正される。

    iida さん情報ありがとうございます。

Oracleのセキュリティ更新 ~「Java」で8件、「VirtualBox」で11件、「MySQL」で34件の脆弱性に対処  2023年4月「Critical Patch Update」を実施
(窓の杜, 2023.04.19)

 そういえば出てましたね。

2023.04.26 追記:


2023.04.21

追記

2023 年 4 月のセキュリティ更新プログラム (月例) (2023.04.13)

 Microsoft 2023.04 patch、複数の企業向けトレンドマイクロ製品 (Apex One など) で問題が発生しているそうです。

Chrome Stable Channel Update for Desktop
(Google, 2023.04.18)

 Chrome 112.0.5615.137/138 (Windows) / 112.0.5615.137 (Mac) / 112.0.5615.165 (Linux) 公開。 8 件のセキュリティ修正を含む。内 1 件 CVE-2023-2136 が 0-day。


2023.04.20


2023.04.19


2023.04.18

追記

Firefox 112.0 / ESR 102.10.0、Thunderbird 102.10.0 公開

 Firefox 112.0.1 公開。セキュリティ修正は含みません。

  • Firefox 112.0.1 がリリースされた (mozillaZine, 2023.04.18)

    FIrefox の更新後、Cookie の日付として本来よりもはるかに未来のものがセットされてしまう問題を修正。この問題のため、Cookie が意図せず消去されてしまう可能性があった (bug 1827669)

2023.04.17

Chrome Stable Channel Update for Desktop
(Google, 2023.04.14)

 Chrome 112.0.5615.121 公開。 2 件のセキュリティ修正、内 1 件 CVE-2023-2033 は 0-day。


2023.04.14

追記

Apple 方面 0-day 対応 (iOS / iPadOS, macOS, Safari) (2023.04.10)

 iOS/iPadOS 15.7.5、macOS 12.6.5 / 11.7.6 が公開されていたので追記した。

VU#782720 - TCG TPM2.0 implementations vulnerable to memory corruption (2023.03.08)

2023 年 4 月のセキュリティ更新プログラム (月例) (2023.04.13)

いろいろ (2023.04.14)
(various)

Wireshark

ウイルスバスター クラウド

「Acrobat Reader」など6つのAdobe製品に致命的な脆弱性
(窓の杜, 2023.04.12)

 Adobe Digital Editions / InCopy / Acrobat and Reader / Substance 3D Stager / Dimension / Substance 3D Designer 更新情報公開。 いずれも Priority: 3。

 関連:

Firefox 112.0 / ESR 102.10.0、Thunderbird 102.10.0 公開
(Mozilla, 2023.04.11)

 出てました。

2023.04.18 追記:

 Firefox 112.0.1 公開。セキュリティ修正は含みません。

2023.05.01 追記:

 Thunderbird 102.10.1 および Firefox 112.0.2 公開。セキュリティ修正は含みません。


2023.04.13

追記

2022 年 1 月のセキュリティ更新プログラム (月例) (2022.01.14)

2023 年 4 月のセキュリティ更新プログラム (月例)
(Microsoft, 2023.04.12)

 昨日出た奴です。

 0-day は 1 件。既に攻略されています。

 Max Severity: Critical が 7 件。

 DHCP サーバーサービス。認証済み攻撃者が攻略 RPC 呼び出しを送ると任意のコードが実行される。

 L2TP。無認証の攻撃者が攻略接続要求を RAS サーバーに送ると任意のコードが実行される。

 Message Queuing。攻略 MSMQ パケットを MSMQ サーバー (1801/tcp) に送ると任意のコードが実行される。

 Raw Image Extension。 攻略ファイルを開くと任意のコードが実行される。

 PPTP。脆弱な PPTP クライアントが攻略 PPTP サーバーに接続すると任意のコードが実行される。

 Pragmatic General Multicast (PGM)。Windows Message Queuing サービスが有効な場合に、攻略ファイルを送ると任意のコードが実行される。

 関連:

2023.04.14 追記:

 関連:

2023.04.21 追記:

 Microsoft 2023.04 patch、複数の企業向けトレンドマイクロ製品 (Apex One など) で問題が発生しているそうです。


2023.04.12


2023.04.11


2023.04.10

追記

2022 年 11 月のセキュリティ更新プログラム (月例) (2022.11.09)

 Windows Kernel Elevation of Privilege Vulnerability CVE-2022-38038 (Microsoft) への対応が、2023.04.11 (US 日付、次回の Windows Update の日) に「初期適用フェーズ」に入る。

いろいろ (2023.04.10)
(various)

Process Explorer

  • Process Explorer v17.04 (Microsoft, 2023.04.03)。「and fixes a security bug」。詳細は不明だが、更新しておいた方がよいだろう。

Apple 方面 0-day 対応 (iOS / iPadOS, macOS, Safari)
(Apple, 2023.04.07)

 CVE-2023-28205 (WebKit)、 CVE-2023-28206 (IOSurfaceAccelerator)

iOS / iPadOS

macOS

Safari

2023.04.14 追記:

 iOS/iPadOS 15.7.5、macOS 12.6.5 / 11.7.6 が公開されていたので追記した。


2023.04.07


2023.04.06

[Samba] [Announce] Samba 4.18.1, 4.17.7., 4.16.10 Security Releases are available for Download
(Samba.org, 2023.03.29)

 Samba 4.18.1 / 4.17.7 / 4.16.10 公開。3 件のセキュリティ修正を含む。


2023.04.05

Chrome Stable Channel Update for Desktop
(Google, 2023.04.04)

 Chrome 112.0.5615.49 (Linux / Mac), 112.0.5615.49/50 (Windows) が stable に。 16 件のセキュリティ修正を含む。

いろいろ (2023.04.05)
(various)

JustSystem 一太郎、花子、楽々はがき、ラベルマイティ、JUST Office / Goverment / Police、ホームページ・ビルダー21

Go

PowerDNS Recursor


2023.04.04


2023.04.03

いろいろ (2023.04.03)
(various)

802.11 Wi-Fi 標準

NVIDIA GPU ドライバー

Apple Xcode


[セキュリティホール memo]
[私について]