JPCERT/CCはシャープおよび東芝テックの複合機に複数の脆弱性があると発表した。これらの脆弱性を悪用されると認証回避や不正アクセスのリスクが生じる。また、Symantecはスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクを警告している。これらの脆弱性は多くの企業やユーザーに影響を及ぼす可能性があるため、企業は迅速にアップデートを適用し、利用者も自身が使うアプリのセキュリティに十分な注意を払うことが求められる。

連載のこれまでの回はこちらを参照

10月21日~27日の 最新サイバーセキュリティ情報

10月25日にJPCERTコーディネーションセンターからシャープおよび東芝テック製の複合機に複数の緊急セキュリティ脆弱性が存在することが発表された。これらの脆弱性を悪用されると、サイバー攻撃者によって認証が回避され、一部の機能に不正アクセスされる可能性がある。対象製品には複数のバージョンが含まれており、企業は使用している機器が該当するか確認し、必要な対策を講じることが推奨されている。

また、Symantecからは人気のスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクについて発表が行われた。クラウドサービスの資格情報がハードコードされていることで、攻撃者による不正アクセスのリスクが生じている。影響を受けるアプリは多くのユーザーに利用されていることが確認されている。

サイバー攻撃のリスクは日々増大しており、複合機やアプリケーションといった利用製品に対するセキュリティ対策は企業や個人にとって極めて重要だ。脆弱性が発見された製品を使っている場合には迅速にアップデートを適用し、リスクの軽減を図ろう。

シャープおよび東芝テックの複合機多数に緊急の脆弱性

10月25日にJPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)からシャープ製および東芝テック製の複合機に複数のセキュリティ脆弱性が存在すると発表された。これらセキュリティ脆弱性を悪用された場合にはサイバー攻撃者によって認証を回避され、一部の機能の不正アクセスされる可能性があるとしている(参考「シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを | TECH+(テックプラス)」)。

  • JVNVU#95063136: シャープ製および東芝テック製複合機(MFP)における複数の脆弱性

    JVNVU#95063136: シャープ製および東芝テック製複合機(MFP)における複数の脆弱性

セキュリティ脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • BP-90C70 210およびこれより前のバージョン
  • BP-90C80 210およびこれより前のバージョン
  • BP-70C65 320およびこれより前のバージョン
  • BP-70C55 320およびこれより前のバージョン
  • BP-70C45 320およびこれより前のバージョン
  • BP-70C36 320およびこれより前のバージョン
  • BP-70C31 320およびこれより前のバージョン
  • BP-60C45 320およびこれより前のバージョン
  • BP-60C36 320およびこれより前のバージョン
  • BP-60C31 320およびこれより前のバージョン
  • BP-50C65 320およびこれより前のバージョン
  • BP-50C55 320およびこれより前のバージョン
  • BP-50C45 320およびこれより前のバージョン
  • BP-50C36 320およびこれより前のバージョン
  • BP-50C31 320およびこれより前のバージョン
  • BP-50C26 320およびこれより前のバージョン
  • BP-55C26 320およびこれより前のバージョン
  • MX-8081 160およびこれより前のバージョン
  • MX-7081 160およびこれより前のバージョン
  • MX-6071 613およびこれより前のバージョン
  • MX-5071 613およびこれより前のバージョン
  • MX-4071 613およびこれより前のバージョン
  • MX-3571 613およびこれより前のバージョン
  • MX-3071 613およびこれより前のバージョン
  • MX-4061 613およびこれより前のバージョン
  • MX-3561 613およびこれより前のバージョン
  • MX-3061 613およびこれより前のバージョン
  • MX-6051 613およびこれより前のバージョン
  • MX-5051 613およびこれより前のバージョン
  • MX-4051 613およびこれより前のバージョン
  • MX-3551 613およびこれより前のバージョン
  • MX-3051 613およびこれより前のバージョン
  • MX-2651 613およびこれより前のバージョン
  • MX-6071S 613およびこれより前のバージョン
  • MX-5071S 613およびこれより前のバージョン
  • MX-4071S 613およびこれより前のバージョン
  • MX-3571S 613およびこれより前のバージョン
  • MX-3071S 613およびこれより前のバージョン
  • MX-4061S 613およびこれより前のバージョン
  • MX-3561S 613およびこれより前のバージョン
  • MX-3061S 613およびこれより前のバージョン
  • BP-30C25 130およびこれより前のバージョン
  • BP-30C25Y 130およびこれより前のバージョン
  • BP-30C25Z 130およびこれより前のバージョン
  • BP-30C25T 130およびこれより前のバージョン
  • MX-7580N 503およびこれより前のバージョン
  • MX-6580N 503およびこれより前のバージョン
  • MX-8090N 405およびこれより前のバージョン
  • MX-7090N 405およびこれより前のバージョン
  • MX-6070N 802およびこれより前のバージョン
  • MX-5070N 802およびこれより前のバージョン
  • MX-4070N 802およびこれより前のバージョン
  • MX-3570N 802およびこれより前のバージョン
  • MX-3070N 802およびこれより前のバージョン
  • MX-4060N 802およびこれより前のバージョン
  • MX-3560N 802およびこれより前のバージョン
  • MX-3060N 802およびこれより前のバージョン
  • MX-6070V 802およびこれより前のバージョン
  • MX-5070V 802およびこれより前のバージョン
  • MX-4070V 802およびこれより前のバージョン
  • MX-3570V 802およびこれより前のバージョン
  • MX-3070V 802およびこれより前のバージョン
  • MX-4060V 802およびこれより前のバージョン
  • MX-3560V 802およびこれより前のバージョン
  • MX-3060V 802およびこれより前のバージョン
  • MX-6070N A 802およびこれより前のバージョン
  • MX-4070N A 802およびこれより前のバージョン
  • MX-3070N A 802およびこれより前のバージョン
  • MX-6070V A 802およびこれより前のバージョン
  • MX-4070V A 802およびこれより前のバージョン
  • MX-3070V A 802およびこれより前のバージョン
  • MX-6050N 802およびこれより前のバージョン
  • MX-5050N 802およびこれより前のバージョン
  • MX-4050N 802およびこれより前のバージョン
  • MX-3550N 802およびこれより前のバージョン
  • MX-3050N 802およびこれより前のバージョン
  • MX-6050V 802およびこれより前のバージョン
  • MX-5050V 802およびこれより前のバージョン
  • MX-4050V 802およびこれより前のバージョン
  • MX-3550V 802およびこれより前のバージョン
  • MX-3050V 802およびこれより前のバージョン
  • MX-2630N 802およびこれより前のバージョン
  • MX-3050N A 802およびこれより前のバージョン
  • MX-3050V A 802およびこれより前のバージョン
  • BP-C545WD 262およびこれより前のバージョン
  • BP-C542WD 262およびこれより前のバージョン
  • BP-C535WD 262およびこれより前のバージョン
  • BP-C533WD 262およびこれより前のバージョン
  • BP-C535WR 262およびこれより前のバージョン
  • BP-C533WR 262およびこれより前のバージョン
  • MX-C304W 520およびこれより前のバージョン
  • MX-C303W 520およびこれより前のバージョン
  • MX-C304 520およびこれより前のバージョン
  • MX-C303 520およびこれより前のバージョン
  • MX-C304WH 520およびこれより前のバージョン
  • MX-C303WH 520およびこれより前のバージョン
  • BP-70M90 310およびこれより前のバージョン
  • BP-70M75 310およびこれより前のバージョン
  • BP-70M65 320およびこれより前のバージョン
  • BP-70M55 320およびこれより前のバージョン
  • BP-70M45 320およびこれより前のバージョン
  • BP-70M36 320およびこれより前のバージョン
  • BP-70M31 320およびこれより前のバージョン
  • BP-50M55 320およびこれより前のバージョン
  • BP-50M50 320およびこれより前のバージョン
  • BP-50M45 320およびこれより前のバージョン
  • BP-50M36 320およびこれより前のバージョン
  • BP-50M31 320およびこれより前のバージョン
  • BP-50M26 320およびこれより前のバージョン
  • MX-M1206 200(MX-FR66Uを含まない)およびこれより前のバージョン
  • MX-M1056 200(MX-FR66Uを含まない)およびこれより前のバージョン
  • MX-M1206 210(MX-FR66Uを含む)およびこれより前のバージョン
  • MX-M1056 210(MX-FR66Uを含む)およびこれより前のバージョン
  • MX-M7570 456およびこれより前のバージョン
  • MX-M6570 456およびこれより前のバージョン
  • MX-M6071 413およびこれより前のバージョン
  • MX-M5071 413およびこれより前のバージョン
  • MX-M4071 413およびこれより前のバージョン
  • MX-M3571 413およびこれより前のバージョン
  • MX-M3071 413およびこれより前のバージョン
  • MX-M6051 413およびこれより前のバージョン
  • MX-M5051 413およびこれより前のバージョン
  • MX-M4051 413およびこれより前のバージョン
  • MX-M3551 413およびこれより前のバージョン
  • MX-M3051 413およびこれより前のバージョン
  • MX-M2651 413およびこれより前のバージョン
  • MX-M3571S 413およびこれより前のバージョン
  • MX-M3071S 413およびこれより前のバージョン
  • MX-M6071S 413およびこれより前のバージョン
  • MX-M5071S 413およびこれより前のバージョン
  • MX-M4071S 413およびこれより前のバージョン
  • BP-30M35 220およびこれより前のバージョン
  • BP-30M31 220およびこれより前のバージョン
  • BP-30M28 220およびこれより前のバージョン
  • BP-30M35T 220およびこれより前のバージョン
  • BP-30M31T 220およびこれより前のバージョン
  • BP-30M28T 220およびこれより前のバージョン
  • MX-B476W 413およびこれより前のバージョン
  • MX-B376W 413およびこれより前のバージョン
  • MX-B456W 413およびこれより前のバージョン
  • MX-B356W 413およびこれより前のバージョン
  • MX-B476WH 413およびこれより前のバージョン
  • MX-B376WH 413およびこれより前のバージョン
  • MX-B456WH 413およびこれより前のバージョン
  • MX-B356WH 413およびこれより前のバージョン
  • MX-M905 612およびこれより前のバージョン
  • MX-M6070 503およびこれより前のバージョン
  • MX-M5070 503およびこれより前のバージョン
  • MX-M4070 503およびこれより前のバージョン
  • MX-M3570 503およびこれより前のバージョン
  • MX-M3070 503およびこれより前のバージョン
  • MX-M6050 503およびこれより前のバージョン
  • MX-M5050 503およびこれより前のバージョン
  • MX-M4050 503およびこれより前のバージョン
  • MX-M3550 503およびこれより前のバージョン
  • MX-M3050 503およびこれより前のバージョン
  • MX-M2630 503およびこれより前のバージョン
  • MX-M6070 A 503およびこれより前のバージョン
  • MX-M4070 A 503およびこれより前のバージョン
  • MX-M3070 A 503およびこれより前のバージョン
  • MX-M3050 A 503およびこれより前のバージョン
  • MX-M2630 A 503およびこれより前のバージョン
  • BP-B550WD 260およびこれより前のバージョン
  • BP-B540WR 260およびこれより前のバージョン
  • BP-B547WD 260およびこれより前のバージョン
  • BP-B537WR 260およびこれより前のバージョン
  • MX-B455W 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B355W 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B455WZ 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B355WZ 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B455WT 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B355WT 404(MX-FR59Uを含まない)およびこれより前のバージョン
  • MX-B455W 405(MX-FR59Uを含む)およびこれより前のバージョン
  • MX-B355W 405(MX-FR59Uを含む)およびこれより前のバージョン
  • MX-B455WZ 405(MX-FR59Uを含む)およびこれより前のバージョン
  • MX-B355WZ 405(MX-FR59Uを含む)およびこれより前のバージョン
  • MX-B455WT 405(MX-FR59Uを含む)およびこれより前のバージョン
  • MX-B355WT 405(MX-FR59Uを含む)およびこれより前のバージョン
  • e-STUDIO 908
  • e-STUDIO 1058
  • e-STUDIO 1208

また、次の製品にも本脆弱性が存在するとされているが、すでにサポート終了(EOL:End-of-Life)に到達していることからアップデートは提供されていない。次の製品を利用している場合には製品の使用中止、後継機種への移行、緩和策の実施などを行うことが推奨されている。

  • MX-7500N
  • MX-6500N
  • MX-7040N
  • MX-6240N
  • MX-5141N
  • MX-5140N
  • MX-4141N
  • MX-4140N
  • MX-5141N A
  • MX-4140N A
  • MX-3640N
  • MX-3140N
  • MX-2640N
  • MX-3140N A
  • MX-3640NR
  • MX-3140NR
  • MX-2640NR
  • MX-3116N
  • MX-2616N
  • MX-3115N
  • MX-2615N
  • MX-2615 A
  • MX-5112N
  • MX-5111N
  • MX-5110N
  • MX-4112N
  • MX-4111N
  • MX-4110N
  • MX-3610N
  • MX-3110N
  • MX-2610N
  • MX-3110N A
  • MX-3610NR
  • MX-C301W
  • MX-C301
  • MX-2314N
  • MX-2314NR
  • MX-3111U
  • MX-2310U
  • MX-2310R
  • MX-2010U
  • MX-1810U
  • MX-C401
  • DX-C401
  • DX-C401 J
  • MX-C400
  • DX-C400
  • MX-C381
  • DX-C381
  • MX-C380
  • MX-C381B
  • MX-C312
  • MX-C311
  • DX-C311
  • DX-C311J
  • MX-C310
  • DX-C310
  • MX-C400P
  • MX-C380P
  • MX-C402SC
  • MX-C382SC
  • MX-C382SCB
  • MX-5001N
  • MX-5000N
  • MX-4101N
  • MX-4100N
  • MX-3100N
  • MX-3100G
  • MX-2600N
  • MX-2600G
  • MX-3101N
  • MX-2601N
  • MX-2301N
  • DX-2500N
  • DX-2000U
  • MX-M1205
  • MX-M1055
  • MX-M1204
  • MX-M1054
  • MX-M904
  • MX-M754N
  • MX-M654N
  • MX-M754N A
  • MX-M654N A
  • MX-M565N
  • MX-M465N
  • MX-M365N
  • MX-M465N A
  • MX-M365N A
  • MX-M564N
  • MX-M464N
  • MX-M364N
  • MX-M564N A
  • MX-M356N
  • MX-M316N
  • MX-M315N
  • MX-M356U
  • MX-M315U
  • MX-M266N
  • MX-M265N
  • MX-M265U
  • MX-M315NE
  • MX-M265NE
  • MX-M356NV
  • MX-M316NV
  • MX-M315NV
  • MX-M356UV
  • MX-M315UV
  • MX-M266NV
  • MX-M265NV
  • MX-M265UV
  • MX-M315NE
  • MX-M265NE
  • MX-M315V
  • MX-M265V
  • MX-M354N
  • MX-M314N
  • MX-M264N
  • MX-M354U
  • MX-M314U
  • MX-M264U
  • MX-M314NV
  • MX-M264NV
  • MX-M354NR
  • MX-M314NR
  • MX-M264NR
  • MX-B402
  • MX-B382
  • MX-B402P
  • MX-B382P
  • MX-B402SC
  • MX-B382SC
  • MX-B401
  • MX-B381
  • MX-B400P
  • MX-B380P
  • MX-M753N
  • MX-M753U
  • MX-M623N
  • MX-M623U
  • MX-M503N
  • MX-M453N
  • MX-M363N
  • MX-M283N
  • MX-M503U
  • MX-M453U
  • MX-M363U

これら複合機を使用している企業は多いとみられる。シャープや東芝テックの複合機を使っている場合、該当する製品を使っているか確認するとともに、該当する場合には提供されている情報に従って対策やアップデートを実施することが望まれる。

複合機のような製品は購入以降はファームウェアのアップデートが行われることなく古い状態のまま使われることが少なくない。こうしたデバイスはサイバー攻撃の標的として悪用されるリスクがある。今回公開されたセキュリティ脆弱性のうち深刻度が高いものは緊急(Critical)と評価されており注意が必要だ。

人気のiPhone/Androidアプリに資格情報流出のリスク

SymantecからiPhoneアプリやAndroidアプリにユーザー情報が窃取されるリスクが確認されたという発表が行われた。これは複数のアプリにクラウドサービス資格情報がハードコードされているというもので、サイバー攻撃者はこのデータを悪用してクラウドサービスに不正アクセスし、ユーザー情報などを窃取するリスクがあると指摘されている(参考「複数の人気スマホアプリに資格情報窃取の恐れ、確認を | TECH+(テックプラス)」)。

  • Exposing the Danger Within: Hardcoded Cloud Credentials in Popular Mobile Apps|Symantec Enterprise Blogs

    Exposing the Danger Within: Hardcoded Cloud Credentials in Popular Mobile Apps | Symantec Enterprise Blogs

クラウドサービスの資格情報がハードコードされていることが確認されたアプリは次のとおり。

  • Pic Stitch
  • Crumbl
  • Eureka: Earn money for surveys
  • Videoshop - Video Editor
  • Meru Cabs- Local, Rental, Outs
  • Sulekha Business-List & grow
  • ReSound Tinnitus Relief
  • Saludsa
  • Chola Ms Break In
  • EatSleepRIDE Motorcycle GPS - Twilio
  • Beltone Tinnitus Calmer
  • Solitaire Clash: Win Real Cash
  • Zap Surveys - Earn Easy Money

Symantecは上記アプリにはクラウドサービスの資格情報が平文で書き込まれていると指摘している。これは多少の知識があればアプリから資格情報を抽出し、サイバー攻撃者が代わりに不正アクセスできることを意味している。上記アプリは少なくとも10万回以上のダウンロード実績やレビュー件数があるとされており、それだけ多くのユーザーが影響を受ける可能性があるとし、リスクの高い状態であることを指摘している。

モバイルアプリは便利なものも多いが、必ずしもサイバーセキュリティに配慮したつくりになっているとは限らない。こうした状況に対してユーザーや企業ができることは少ないが、アプリにどのような情報を提供するかによってそのリスクを見積もり、リスクの高いアプリについては仮に便利であったとしても使用するかどうかきちんと検討するといったことはできる。ソフトウェアには常にサイバー攻撃のリスクが伴うことを認識し、リスクの高いものを安易に使わないという選択を行うことも大切だ。

Windowsのアップデートは必須、しかしそれは「安全」であることを意味しない

世界のパソコンでもっとも高いシェアを持っているのはMicrosoft Windowsだ。このため、サイバー攻撃者はMicrosoft WindowsやMicrosoftのアプリケーションのセキュリティ脆弱性を積極的に悪用している。利用できる穴があれば積極的に使い、いつでも攻撃を仕掛けてくる。

Microsoftは少なくとも月に1回はセキュリティアップデートを配信しており、ユーザーにはアップデートの適用が望まれている。管理者がいる場合には管理者が、管理者がいない場合には自発的にWindows Updateなどを適用することになる。このアップデートは必要最低限のサイバーセキュリティ攻撃対策だが、こうしたセキュリティアップデートを適用していても必ずしも安全とは限らない。

SafeBreachが「Windows Downdate」と呼ばれる脆弱性を使って既知のセキュリティ脆弱性を復元する方法を公開した。修正パッチが適用されたWindows 11バージョン23H2に対して実証実験が行われており、不正ドライバーがロードされたことが確認されている(参考「修正済みWindows、パッチをロールバックして脆弱な状態にする方法発見 | TECH+(テックプラス)」)。

  • Update on Windows Downdate|SafeBreach

    Update on Windows Downdate | SafeBreach

主要ベンダーはサイバーセキュリティ機能を開発するが、セキュリティ研究者やサイバー攻撃者はそうした機能に対しても常に穴を探し、意表をついた方法で悪用する方法を見つけてくる。こうした状況に対してユーザーが積極的にできることはほとんどない。基本的なサイバーセキュリティ対策を絶えず行い、常に新しい情報を入手して可能な限りの対応を続けるしかないというのが現状だ。Windows Updateは迅速に適用し、使用しているアプリケーションのアップデートに関しても可能な限り迅速に実施していくという基本的な対策を取り続けることが大切だ。

日本も例外ではない、米国の大規模医療データ漏えいから学ぶべき教訓

米国の医療データ管理企業Change Healthcareからのデータ漏えいによって1億人以上の米国市民が影響を受けたことが公式に発表された。今回のデータ漏えいでは医療記録や個人情報を含む広範なデータが不正アクセスされたという。サイバー攻撃者はシステム内に侵入し、患者情報を含むデータを盗み出したことを確認したと認めている(参考「100 million US citizens officially impacted by Change Healthcare data breach | Malwarebytes」)。

  • 100 million US citizens officially impacted by Change Healthcare data breach|Malwarebytes

    100 million US citizens officially impacted by Change Healthcare data breach | Malwarebytes

漏えいした情報には氏名、住所、医療記録、保険情報などが含まれており、影響を受けた人々に対するリスクが非常に高い状態だと考えられる。Change Healthcareは影響を受けた全ての利用者に対して通知を行うとともに、必要な対策を実施する予定だと報告している。

これは米国で発生したサイバーセキュリティインシデントだが、同様のサイバーセキュリティインシデントや情報漏えいが日本で起こらないという保証はない。日本は脅威アクターにとって魅力的な市場であり、常に狙われていることがセキュリティベンダーの分析によって明らかになっている。企業やユーザーは利用するサービスを全て信用するのではなく、場合によっては情報漏えいが発生するというリスクを前提とした上で事業設計や運用設計を行っていくことが必要だ。

4件の新たなエクスプロイトをカタログに追加、影響製品にCisco ASAとFortinet含む

米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は10月21日~27日に、カタログに4つのエクスプロイトを追加した。

追加されたエクスプロイトは次のとおり。

影響を受ける製品およびバージョンは次のとおり。

  • Cisco Adaptive Security Appliance (ASA) Software 9.8.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.1.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.1.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.17
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.20
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.24
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.26
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.28
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.33
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.35
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.38
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.11
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.16
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.18
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.21
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.26
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.3.29
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.12
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.17
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.2.45
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.25
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.20
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.22
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.26
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.29
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.32
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.33
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.34
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.35
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.39
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.40
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.41
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.43
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.44
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.45
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.46
  • Cisco Adaptive Security Appliance (ASA) Software 9.8.4.48
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.1.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.1.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.2.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.2.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.2.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.3.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.3.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.3.12
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.3.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.2.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.18
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.24
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.26
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.29
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.30
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.35
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.37
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.38
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.39
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.40
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.41
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.47
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.48
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.50
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.52
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.54
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.55
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.56
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.58
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.62
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.65
  • Cisco Adaptive Security Appliance (ASA) Software 9.12.4.67
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1.6
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1.19
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.1.30
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.2.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.2.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.2.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.2.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.11
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.18
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.3.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.6
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.12
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.17
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.22
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.23
  • Cisco Adaptive Security Appliance (ASA) Software 9.14.4.24
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.16
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.17
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.15.1.21
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.1.28
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2.11
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.2.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3.19
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.3.23
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.14
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.18
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.19
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.27
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.38
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.39
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.42
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.48
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.55
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.57
  • Cisco Adaptive Security Appliance (ASA) Software 9.16.4.61
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.11
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.13
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.15
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.20
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.30
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.33
  • Cisco Adaptive Security Appliance (ASA) Software 9.17.1.39
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.1.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.2.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.2.7
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.2.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3.39
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3.46
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3.53
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3.55
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.3.56
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.4
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.4.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.4.8
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.4.22
  • Cisco Adaptive Security Appliance (ASA) Software 9.18.4.24
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.9
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.12
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.18
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.22
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.24
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.27
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.28
  • Cisco Adaptive Security Appliance (ASA) Software 9.19.1.31
  • Cisco Adaptive Security Appliance (ASA) Software 9.20.1
  • Cisco Adaptive Security Appliance (ASA) Software 9.20.1.5
  • Cisco Adaptive Security Appliance (ASA) Software 9.20.2
  • Cisco Adaptive Security Appliance (ASA) Software 9.20.2.10
  • Cisco Adaptive Security Appliance (ASA) Software 9.20.2.21
  • Cisco Firepower Threat Defense Software 6.2.3
  • Cisco Firepower Threat Defense Software 6.2.3.1
  • Cisco Firepower Threat Defense Software 6.2.3.2
  • Cisco Firepower Threat Defense Software 6.2.3.3
  • Cisco Firepower Threat Defense Software 6.2.3.4
  • Cisco Firepower Threat Defense Software 6.2.3.5
  • Cisco Firepower Threat Defense Software 6.2.3.6
  • Cisco Firepower Threat Defense Software 6.2.3.7
  • Cisco Firepower Threat Defense Software 6.2.3.8
  • Cisco Firepower Threat Defense Software 6.2.3.10
  • Cisco Firepower Threat Defense Software 6.2.3.11
  • Cisco Firepower Threat Defense Software 6.2.3.9
  • Cisco Firepower Threat Defense Software 6.2.3.12
  • Cisco Firepower Threat Defense Software 6.2.3.13
  • Cisco Firepower Threat Defense Software 6.2.3.14
  • Cisco Firepower Threat Defense Software 6.2.3.15
  • Cisco Firepower Threat Defense Software 6.2.3.16
  • Cisco Firepower Threat Defense Software 6.2.3.17
  • Cisco Firepower Threat Defense Software 6.2.3.18
  • Cisco Firepower Threat Defense Software 6.6.0
  • Cisco Firepower Threat Defense Software 6.6.0.1
  • Cisco Firepower Threat Defense Software 6.6.1
  • Cisco Firepower Threat Defense Software 6.6.3
  • Cisco Firepower Threat Defense Software 6.6.4
  • Cisco Firepower Threat Defense Software 6.6.5
  • Cisco Firepower Threat Defense Software 6.6.5.1
  • Cisco Firepower Threat Defense Software 6.6.5.2
  • Cisco Firepower Threat Defense Software 6.6.7
  • Cisco Firepower Threat Defense Software 6.6.7.1
  • Cisco Firepower Threat Defense Software 6.6.7.2
  • Cisco Firepower Threat Defense Software 6.4.0
  • Cisco Firepower Threat Defense Software 6.4.0.1
  • Cisco Firepower Threat Defense Software 6.4.0.3
  • Cisco Firepower Threat Defense Software 6.4.0.2
  • Cisco Firepower Threat Defense Software 6.4.0.4
  • Cisco Firepower Threat Defense Software 6.4.0.5
  • Cisco Firepower Threat Defense Software 6.4.0.6
  • Cisco Firepower Threat Defense Software 6.4.0.7
  • Cisco Firepower Threat Defense Software 6.4.0.8
  • Cisco Firepower Threat Defense Software 6.4.0.9
  • Cisco Firepower Threat Defense Software 6.4.0.10
  • Cisco Firepower Threat Defense Software 6.4.0.11
  • Cisco Firepower Threat Defense Software 6.4.0.12
  • Cisco Firepower Threat Defense Software 6.4.0.13
  • Cisco Firepower Threat Defense Software 6.4.0.14
  • Cisco Firepower Threat Defense Software 6.4.0.15
  • Cisco Firepower Threat Defense Software 6.4.0.16
  • Cisco Firepower Threat Defense Software 6.4.0.17
  • Cisco Firepower Threat Defense Software 6.4.0.18
  • Cisco Firepower Threat Defense Software 6.7.0
  • Cisco Firepower Threat Defense Software 6.7.0.1
  • Cisco Firepower Threat Defense Software 6.7.0.2
  • Cisco Firepower Threat Defense Software 6.7.0.3
  • Cisco Firepower Threat Defense Software 7.0.0
  • Cisco Firepower Threat Defense Software 7.0.0.1
  • Cisco Firepower Threat Defense Software 7.0.1
  • Cisco Firepower Threat Defense Software 7.0.1.1
  • Cisco Firepower Threat Defense Software 7.0.2
  • Cisco Firepower Threat Defense Software 7.0.2.1
  • Cisco Firepower Threat Defense Software 7.0.3
  • Cisco Firepower Threat Defense Software 7.0.4
  • Cisco Firepower Threat Defense Software 7.0.5
  • Cisco Firepower Threat Defense Software 7.0.6
  • Cisco Firepower Threat Defense Software 7.0.6.1
  • Cisco Firepower Threat Defense Software 7.0.6.2
  • Cisco Firepower Threat Defense Software 7.1.0
  • Cisco Firepower Threat Defense Software 7.1.0.1
  • Cisco Firepower Threat Defense Software 7.1.0.2
  • Cisco Firepower Threat Defense Software 7.1.0.3
  • Cisco Firepower Threat Defense Software 7.2.0
  • Cisco Firepower Threat Defense Software 7.2.0.1
  • Cisco Firepower Threat Defense Software 7.2.1
  • Cisco Firepower Threat Defense Software 7.2.2
  • Cisco Firepower Threat Defense Software 7.2.3
  • Cisco Firepower Threat Defense Software 7.2.4
  • Cisco Firepower Threat Defense Software 7.2.4.1
  • Cisco Firepower Threat Defense Software 7.2.5
  • Cisco Firepower Threat Defense Software 7.2.5.1
  • Cisco Firepower Threat Defense Software 7.2.6
  • Cisco Firepower Threat Defense Software 7.2.7
  • Cisco Firepower Threat Defense Software 7.2.5.2
  • Cisco Firepower Threat Defense Software 7.2.8
  • Cisco Firepower Threat Defense Software 7.2.8.1
  • Cisco Firepower Threat Defense Software 7.3.0
  • Cisco Firepower Threat Defense Software 7.3.1
  • Cisco Firepower Threat Defense Software 7.3.1.1
  • Cisco Firepower Threat Defense Software 7.3.1.2
  • Cisco Firepower Threat Defense Software 7.4.0
  • Cisco Firepower Threat Defense Software 7.4.1
  • Cisco Firepower Threat Defense Software 7.4.1.1
  • Roundcube Webmail before 1.5.7よりも前のバージョン
  • Roundcube Webmail before 1.6.x (1.6.7よりも前のバージョン)
  • Fortinet FortiManager 7.6.0
  • Fortinet FortiManager 7.4.0から7.4.4までのバージョン
  • Fortinet FortiManager 7.2.0から7.2.7までのバージョン
  • Fortinet FortiManager 7.0.0から7.0.12までのバージョン
  • Fortinet FortiManager 6.4.0から6.4.14までのバージョン
  • Fortinet FortiManager 6.2.0から6.2.12までのバージョン
  • Microsoft SharePoint Enterprise Server 2016 (x64-based Systems) 16.0.x(16.0.5456.1000よりも前のバージョン)
  • Microsoft SharePoint Server 2019 (x64-based Systems) 16.0.x(16.0.10412.20001よりも前のバージョン)
  • Microsoft SharePoint Server Subscription Edition (x64-based Systems) 16.0.x(16.0.17328.20424よりも前のバージョン)
  • ScienceLogic SL1 12.1.3よりも前のバージョン
  • ScienceLogic SL1 12.2.3よりも前のバージョン
  • ScienceLogic SL1 12.3よりも前のバージョン
  • ScienceLogic SL1 10.1.xよりも前のバージョン
  • ScienceLogic SL1 10.2.xよりも前のバージョン
  • ScienceLogic SL1 11.1.xよりも前のバージョン
  • ScienceLogic SL1 11.2.xよりも前のバージョン
  • ScienceLogic SL1 11.3.xよりも前のバージョン

上記リストに掲載されているプロダクトを使っている場合、迅速にアップデートや対策を実施することが望まれる。上記製品に関してはアクティブな悪用が確認されている。評価されているセキュリティ脆弱性の深刻度にかかわらずリスクが高い状態なので、可能な限り迅速に対応しよう。

今回カタログに追加されたCiscoのソフトウェアは多くのバージョンが影響を受けている。該当するソフトウェアを使っている場合、バージョンがリストに掲載されているか確認し、該当している場合にはアップデートを適用するなどの対応を取ろう。

Fortinet FortiManagerを使っている場合にも迅速な対応が必要だ(参考「PSIRT | FortiGuard Labs」)。Fortinetはセキュリティアップデートの提供を開始した当初、詳細な情報を公開していなかった(参考「Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog」)。それだけ緊急の対応だった可能性がある。

Fortinet FortiManagerを使っている場合には提供されたセキュリティ情報に基づいて迅速にアップデートを適用すべきだろう。(参考「Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起」)。

それ以外のプロダクトに関してもアクティブに悪用されていることが確認されているものだ。サイバー攻撃が検出されていないとしてもリスクの高い状態であり、すぐに対応しておこう。

* * *

JPCERTコーディネーションセンターによる複合機の脆弱性の公表や、Symantecによるクラウドサービス資格情報のリスクについての警告は、現代の情報社会においてデバイスやアプリケーションの安全性確保が欠かせないものであることを示している。

複合機のファームウェアアップデートを怠った場合、サイバー攻撃者によって認証回避や機能への不正アクセスといった事態を招く可能性がある。これは企業のIT管理者にとって注意を要するものだ。アップデートが提供されているものに対しては迅速に対応し、対象外の機器についても可能な緩和策を検討することが求められる。また、スマートフォンアプリに関しても、資格情報がハードコードされていることによるリスクは多くのユーザーに影響を与える可能性があり、ユーザー自身も利用するアプリについて十分に注意することが必要だ。

サイバーセキュリティの脅威は進化し続けており、今後も新たな脆弱性が発見される可能性が高い。個人や企業は基本的なセキュリティ対策を怠らず、最新の情報に基づいて適切な対応を取ることが求められる。情報漏えいや不正アクセスのリスクを最小限に抑えるため、常にアップデートを実施し、セキュリティに対する意識を高めていくことが大切だと言える。

参考