脆弱性

【サイバーセキュリティ白書】2019年3月の脆弱性情報まとめ

2019.04.10

脆弱性

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウドのセキュリティエンジニアが調査した脆弱性情報を解説していきます。※本記事は2019年3月度 脆弱性情報のまとめとなります。

目次

2019年3月の脆弱性情報

2019年3月に公開された新たな脆弱性について、いくつかご紹介します。

1)Drupalにクロスサイトスクリプティングの脆弱性

CVE-ID: CVE-2019-6341
CVSS v3 Base Score:5.4
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6341
Drupal は人気のあるCMSの一つです。
Drupal.orgのSecurity advisoriesにてSA-CORE-2019-004として公開されています。
7.65以前の7.x、8.5.14以前の8.5.x、8.6.13以前の8.6.xが対象バージョンです。
細工したファイルをアップロードすることで、本脆弱性が利用される可能性があります。
バージョン7.65、8.5.14、8.6.13へのアップデートが推奨の対応策となります。

2)Joomla!に複数の脆弱性

・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9711
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9711
適切なエスケープ処理がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。

 

・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9712
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9712
適切な入力検証がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。
 
・不適切なアクセス制御の脆弱性
CVE-ID:CVE-2019-9713
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9713
アクセス制御の欠如に起因する脆弱性があり、認証なしでアクセスが成功する場合があります。
 
・クロスサイトスクリプティングの脆弱性
CVE-ID:CVE-2019-9714
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9714
適切なエスケープ処理がない部分が存在し、クロスサイトスクリプティングに利用される可能性があります。
 
Joomla! は人気のあるCMSの一つです。
それぞれの脆弱性はバージョン3.9.4未満が対象となります。
また、バージョン3.9.4へのアップデートが推奨の対応策となります。

3)LaravelにSQL インジェクションの脆弱性

CVE-ID:-
CVSS v3 Base Score:-
CVSS v3 Vector:-
情報源:https://blog.laravel.com/unique-rule-sql-injection-warning
LaravelはPHPで実装されたWebアプリケーションフレームワークです。
本脆弱性により、SQLインジェクションが実行される可能性があります。
バージョン5.8.5へのアップデートが推奨の対応策です。

4)PHPにNULL ポインタデリファレンスに関する脆弱性

CVE-ID:CVE-2018-19395
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19395
バージョン7.1.24未満およびバージョン5.xが対象です。
Windows上で動作している場合に、DoS状態にされる可能性があります。
 
CVE-ID:CVE-2018-19935
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19935
バージョン7.3.0未満の7.xおよび5.xが対象です。
imap_mail functionにてDoS状態にされる可能性があります。
 
どちらも最新バージョンへのアップデートが推奨の対応策となります。
なおPHP 5.4, 5.5, 5.6については、公式のセキュリティサポートが終了しています。

5)Ruby on Railsに複数の脆弱性

・情報漏洩の脆弱性
CVE-ID:CVE-2019-5418
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5418
バージョン6.0.0.beta3、5.2.2.1、5.1.6.2、5.0.7.2、4.2.11.1へのアップデートが推奨の対応策となります。
 
・DoSの脆弱性
CVE-ID:CVE-2019-5419
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5419
バージョン6.0.0.beta3、5.2.2.1、5.1.6.2、5.0.7.2、4.2.11.1へのアップデートが推奨の対応策となります。
 
・コード実行の脆弱性
CVE-ID:CVE-2019-5420
CVSS v3 Base Score:AWAITING ANALYSIS
CVSS v3 Vector:AWAITING ANALYSIS
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5420
バージョン6.0.0.beta3、5.2.2.1へのアップデートが推奨の対応策となります。
 
Ruby on RailsはRubyで実装されたWebアプリケーションフレームワークです。

6)Suricataに入力確認に関する脆弱性

CVE-ID:CVE-2018-18956
CVSS v3 Base Score:7.5
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18956
SuricataはオープンソースのIPSです。
4.0.6未満の4.xのバージョンが対象となります。
SMTPへの入力を介して、DoS状態(segfault, daemon crash)にされる可能性があります。
バージョン4.0.6へのアップデートが推奨の対応策となります。

7)WordPressに複数の脆弱性

・コードインジェクションの脆弱性
CVE-ID:CVE-2019-8942
CVSS v3 Base Score:8.8
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942
バージョン4.9.9を除くバージョン3.7から5.0が対象になります。
投稿ができる権限を持つユーザにて、任意のコードを実行できる可能性があります。
バージョン5.0.1へのアップデートが推奨の対応策となります。
 
・パストラバーサルの脆弱性
CVE-ID:CVE-2019-8943
CVSS v3 Base Score:6.5
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943
バージョン5.0.3未満が対象です。
本脆弱性を利用して、任意のディレクトリに画像ファイルを出力することができる可能性があります。
 
WordPressは人気のあるCMSの一つです。
最新のバージョン5.1.1が2019年3月13日にリリースされています。

8)WordPress 用 プラグイン Automattic WooCommerceに

認可・権限・アクセス制御に関する脆弱性
CVE-ID:CVE-2018-20714
CVSS v3 Base Score:8.1
CVSS v3 Vector:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20714
WordPressを利用してECサイトを構築する際に有用なプラグインです。
バージョン3.4.6未満が対象です。
必要な権限なしに、ファイルの削除ができてしまう可能性があります。

9)簡易CMS紀永(KinagaCMS)にクロスサイトスクリプティングの脆弱性

CVE-ID:CVE-2019-5926
CVSS v3 Base Score:6.1
CVSS v3 Vector:AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
情報源:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5926
紀永(kinaga)は、PHPで開発されたシンプルなオープンソースのCMSです。
バージョン6.5未満が対象です。
古いバージョンのBootstrapを使用していることが原因となっています。
最新版へのアップデートが推奨の対応策となります。

まとめ

今回ご紹介した脆弱性ですが、実際に公開された脆弱性の数からするとほんの一握りです。
それぞれの脆弱性に対して、製品を提供しているベンダーから推奨の対応策が提供されていますので、早急に対応を実施することが推奨されます。
ただし、様々な理由により、推奨の対策が実施できない場合もあると思います。そういった場合には、マネージドセキュリティサービスを利用してカバーすることも非常に有効となります。