パッチ火曜日夏が本格的に到来し、気候の状態を考えると、現在、場所によっては、異常に暑いものから耐えられないほど雨が多く寒いものまで、さまざまな天気になる可能性があります。
まあ、いずれにせよ、Microsoft、Adobe、SAPは7月の月例セキュリティアップデートをリリースしたので、少なくとも1つの嵐を乗り越えなければなりません。スムーズな移行とはどういうことでしょうか?
レドモンドはSQLの穴、コンテナの漏れ、そしてブラウザのバグを修正した。
Microsoft では、7 月に CVE リストに記載されている脆弱性合計 78 件が修正されます。
今月修正された深刻な脆弱性の一つに、SQL Serverにおけるリモートコード実行の脆弱性(CVE-2019-1068)があります。攻撃者は、特別に細工したクエリを送信することでこの脆弱性を悪用し、データベースエンジンの権限でコードを実行する可能性があります。このバグは既に公開されていますが、現時点では実環境での攻撃は確認されていません。
私たちの見解では、現実世界での悪用は考えにくい。ハッカーは何らかの方法で任意の SQL クエリを実行する必要があるためであり、もしそうなった場合、インストールは基本的にいずれにせよ pwned されることになる。
しかし、トレンドマイクロ ゼロデイ イニシアチブのダスティン チャイルズ氏は、「これは王国への鍵を提供するものではないが、高い権限を持っている」と指摘している。
このアップデートは、Linux 版 SQL Server 2017 および Linux Docker コンテナにも影響します。SQL Server は一般的に企業の重要なインフラストラクチャの一部であるため、このパッチを速やかにテストし、SQL Server に展開してください。
Dockerは、CVE-2018-15664という権限昇格の脆弱性にも悩まされていました。この脆弱性により、攻撃者はコンテナから脱出し、ホストマシンの完全な読み取り/書き込み権限を取得できます。このエクスプロイトはDockerコマンドラインから実行できます。この脆弱性も本日より前に公開されていましたが、実際に攻撃されたことはありませんでした。
CVE-2019-0880とCVE-2019-1132は、Windowsにおける権限昇格の脆弱性であり、ローカルアクセスを必要とする。トレンドマイクロによると、これらの脆弱性はいずれも実環境で悪用されているが、詳細な情報は明らかにされていない。
その他の注目すべきパッチには、Windows ServerのDHCPにおけるリモート実行の脆弱性であるCVE-2019-0785の修正が含まれます。この脆弱性は悪用も公開もされていませんが、DHCPサーバーがフェイルオーバーモードに設定されている場合、不正なDHCPパケットを介してリモートコード実行が可能になります。
「攻撃者が特別に細工したパケットを DHCP フェールオーバー サーバーに送信すると、Windows Server DHCP サービスにメモリ破損の脆弱性が存在する」とレドモンドは指摘している。
この脆弱性を悪用した攻撃者は、DHCPフェイルオーバーサーバー上で任意のコードを実行したり、DHCPサービスを応答不能にしたりする可能性があります。この脆弱性を悪用するために、攻撃者は特別に細工したパケットをDHCPサーバーに送信します。ただし、攻撃を成功させるには、DHCPサーバーがフェイルオーバーモードに設定されている必要があります。
「セキュリティ更新プログラムは、DHCP フェールオーバー サーバーがネットワーク パケットを処理する方法を修正することで、この脆弱性を解決します。」
Microsoftは毎月のように、EdgeおよびInternet Explorerブラウザのスクリプトエンジンに存在するリモートコード実行の脆弱性をいくつか修正しました。これらの脆弱性は合計11件あり、有害なウェブページを介してリモートからの乗っ取りを可能にする重大な欠陥です。今のところ、これらの脆弱性はいずれも悪用されておらず、公開もされていません。
Huaweiウェブサイトのセキュリティ欠陥████ ██████ 顧客情報とビジネスオペレーションが危険にさらされる██████:███████修正済み
続きを読む
Android 版 Outlook のユーザーは、CVE-2019-1105 に注意する必要があります。これは、攻撃者が特別に細工した電子メール メッセージを使用して、さらにクロスサイト スクリプティング攻撃を実行できる、なりすましの脆弱性です。
レドモンドは、Excel の 2 件のリモート コード実行の脆弱性 (CVE-2019-1110 と CVE-2019-1111)、1 件の情報漏えいバグ (CVE-2019-1112)、および Office SharePoint の 1 件のクロスサイト スクリプティングの脆弱性 (CVE-2019-1137) にも対処しました。
AdobeはFlashとAcrobatの修正を放棄、SAPはSMDAgentのセキュリティホールを修正
インターネット上で最も頻繁に攻撃の標的となる2つの脆弱性が、今月は少し安堵しているようだ。FlashとAcrobat/Readerは、数年ぶりにAdobeからセキュリティパッチが提供されない。
代わりに、Bridge CC の情報漏洩バグ、Dreamweaver の DLL ハイジャック欠陥、および Adobe Experience Manager の 3 つの情報漏洩脆弱性に対処するためのアップデートがあります。
SAP は今月、標的のマシンをリモートで乗っ取る可能性がある Solution Manager Diagnostic Agent (SMDAgent) の OS コマンド インジェクションの欠陥に対する修正を含む、20 件のセキュリティ修正を公開しました。
「診断エージェントは、監視および診断イベントに関連するすべての SAP システムとソリューション マネージャー間の通信を管理するコンポーネントです」と、Onapsis のセキュリティ研究者である Agus Dendarys 氏は述べています。
つまり、SolMan の診断エージェントのこの OS コマンド インジェクションの脆弱性を悪用すると、攻撃者はホワイトリストの検証を回避し、管理者ユーザーを完全に制御し、重要なセキュリティ構成を変更したり、システムを停止したりできるようになります。
皆さん、パッチ適用を楽しんでください。®
