サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウドのセキュリティエンジニアが調査した脆弱性情報を解説していきます。※本記事は2019年3月度 脆弱性情報のまとめとなります。
2019年3月に公開された新たな脆弱性について、いくつかご紹介します。
CVE-ID: CVE-2019-6341
CVSS v3 Base Score:5.4
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6341
Drupal は人気のあるCMSの一つです。
Drupal.orgのSecurity advisoriesにてSA-CORE-2019-004として公開されています。
7.65以前の7.x、8.5.14以前の8.5.x、8.6.13以前の8.6.xが対象バージョンです。
細工したファイルをアップロードすることで、本脆弱性が利用される可能性があります。
バージョン7.65、8.5.14、8.6.13へのアップデートが推奨の対応策となります。
・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9711
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9711
適切なエスケープ処理がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。
・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9712
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9712
適切な入力検証がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。
・不適切なアクセス制御の脆弱性
CVE-ID:CVE-2019-9713
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9713
アクセス制御の欠如に起因する脆弱性があり、認証なしでアクセスが成功する場合があります。
・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9714
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9714
適切なエスケープ処理がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。
Joomla! は人気のあるCMSの一つです。
それぞれの脆弱性はバージョン3.9.4未満が対象となります。
また、バージョン3.9.4へのアップデートが推奨の対応策となります。
CVE-ID:-
CVSS v3 Base Score:-
CVSS v3 Vector:-
情報源:https://blog.laravel.com/unique-rule-sql-injection-warning
LaravelはPHPで実装されたWebアプリケーションフレームワークです。
本脆弱性により、SQLインジェクションが実行される可能性があります。
バージョン5.8.5へのアップデートが推奨の対応策です。
CVE-ID:CVE-2018-19395
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19395
バージョン7.1.24未満およびバージョン5.xが対象です。
Windows上で動作している場合に、DoS状態にされる可能性があります。
CVE-ID:CVE-2018-19935
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19935
バージョン7.3.0未満の7.xおよび5.xが対象です。
imap_mail functionにてDoS状態にされる可能性があります。
どちらも最新バージョンへのアップデートが推奨の対応策となります。
なおPHP 5.4, 5.5, 5.6については、公式のセキュリティサポートが終了しています。
・情報漏洩の脆弱性
CVE-ID:CVE-2019-5418
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5418
バージョン6.0.0.beta3、5.2.2.1、5.1.6.2、5.0.7.2、4.2.11.1へのアップデートが推奨の対応策となります。
・DoSの脆弱性
CVE-ID:CVE-2019-5419
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5419
バージョン6.0.0.beta3、5.2.2.1、5.1.6.2、5.0.7.2、4.2.11.1へのアップデートが推奨の対応策となります。
・コード実行の脆弱性
CVE-ID:CVE-2019-5420
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5420
バージョン6.0.0.beta3、5.2.2.1へのアップデートが推奨の対応策となります。
Ruby on RailsはRubyで実装されたWebアプリケーションフレームワークです。
CVE-ID:CVE-2018-18956
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18956
SuricataはオープンソースのIPSです。
4.0.6未満の4.xのバージョンが対象となります。
SMTPへの入力を介して、DoS状態(segfault, daemon crash)にされる可能性があります。
バージョン4.0.6へのアップデートが推奨の対応策となります。
・コードインジェクションの脆弱性
CVE-ID:CVE-2019-8942
CVSS v3 Base Score:8.8
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942
バージョン4.9.9を除くバージョン3.7から5.0が対象になります。
投稿ができる権限を持つユーザにて、任意のコードを実行できる可能性があります。
バージョン5.0.1へのアップデートが推奨の対応策となります。
・パストラバーサルの脆弱性
CVE-ID:CVE-2019-8943
CVSS v3 Base Score:6.5
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943
バージョン5.0.3未満が対象です。
本脆弱性を利用して、任意のディレクトリに画像ファイルを出力することができる可能性があります。
WordPressは人気のあるCMSの一つです。
最新のバージョン5.1.1が2019年3月13日にリリースされています。
認可・権限・アクセス制御に関する脆弱性
CVE-ID:CVE-2018-20714
CVSS v3 Base Score:8.1
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20714
WordPressを利用してECサイトを構築する際に有用なプラグインです。
バージョン3.4.6未満が対象です。
必要な権限なしに、ファイルの削除ができてしまう可能性があります。
CVE-ID:CVE-2019-5926
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5926
紀永(kinaga)は、PHPで開発されたシンプルなオープンソースのCMSです。
バージョン6.5未満が対象です。
古いバージョンのBootstrapを使用していることが原因となっています。
最新版へのアップデートが推奨の対応策となります。
今回ご紹介した脆弱性ですが、実際に公開された脆弱性の数からするとほんの一握りです。
それぞれの脆弱性に対して、製品を提供しているベンダーから推奨の対応策が提供されていますので、早急に対応を実施することが推奨されます。
ただし、様々な理由により、推奨の対策が実施できない場合もあると思います。そういった場合には、マネージドセキュリティサービスを利用してカバーすることも非常に有効となります。
この記事と一緒に読まれています
【サイバーセキュリティ白書】2019年2月の脆弱性情報まとめ
2019.03.08
セキュリティ対策
【サイバーセキュリティ白書】2019年1月の脆弱性情報まとめ
2019.02.07
セキュリティ対策
2019.09.11
セキュリティ対策
2020.02.19
セキュリティ対策
Apache Struts2の脆弱性で広がるサイバー攻撃の被害
2017.03.30
セキュリティ対策
2019.11.16
セキュリティ対策