サンロフト、セキュリティニュースのお時間です。: 11月 2018

2018年11月15日

2018年11月の月例パッチ

マイクロソフトは11月の月例セキュリティ更新をリリースしました。

次のソフトウェアのセキュリティ更新プログラムで構成されています。
・Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Services および Web Apps
・ChakraCore
・.NET Core
・Skype for Business
・Azure App Service on Azure Stack
・Team Foundation Server

62件の脆弱性に対処しており、深刻度では4段階中もっとも高い「緊急」の脆弱性が12件、「重要」が48件、「注意」「警告」がそれぞれ1件となります。
脆弱性によって影響は異なりますが、リモートよりコードを実行されるおそれがあるということです。

「権限の昇格」「サービス拒否」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へも対処されています。
悪用された場合の影響は決して小さくありません、確実に対処しておきましょう。

参考元
・MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

第6回 IT経営フォーラム2018 in 焼津

これからの経営のあり方を考える経営セミナーと展示会

日　時 2018年11月20日（火） 13:00～17:30（受付12:15～）
場　所焼津市文化センター　焼津文化会館　小ホール

■セミナー概要

第1講座 13:00～14:00
「AI時代を生き抜く！自動化経営7つのポイント」
株式会社船井総合研究所
上席コンサルタント斉藤芳宜氏

第2講座 14:20～15:10
「電子地域通貨さるぼぼコインで地方を変える!」
飛騨信用組合
専務理事黒木正人氏

第3講座 15:30～16:20
「少ないデータで学習しドンドン賢くなる！学習型汎用人工脳のビジネス活用」
SOINN株式会社
代表取締役CEO 長谷川修氏

特別講演 16:30～17:30
「迫りくるデジタルシフトの波に日本企業はどう立ち向かうか」
株式会社デジタルシフトウェーブ代表取締役社長
元株式会社セブン＆アイHLDGS. 執行役員CIO
鈴木康弘氏

■展示会概要
今、活用したい！これからの経営に役立つ商品・サービスの出展！

　⇒ 詳細はこちらをご覧ください

2018年11月1日

ビデオ会議用ソフト「Cisco Webex Meetings Desktop App」等に脆弱性

Cisco Systems社の Windows用ビデオ会議ソフト「Cisco Webex Meetings Desktop App」および「Cisco Webex Productivity Tools」に脆弱性が発見されました。

概要：

脆弱性を悪用された場合、ローカルのユーザがシステム権限で任意のコマンドを実行できてしまうというものです。

コマンド「update service」においてパラメータの検証処理に問題があり、システムのユーザー権限でコマンドを実行することが可能だという。脆弱性の重要度は「高（High）」。
ローカルより攻撃が可能となる脆弱性だが、Active Directoryの運用によっては、リモート管理ツール経由で脆弱性が悪用されるおそれもあるとしている。（Security NEXTの記事より引用）

Cisco は本脆弱性の深刻度を「High」と評価しています。また、JPCERT/CC では、この脆弱性 (CVE-2018-15442) に関する実証コードが公開されていることを確認しています。（JPCERTコーディネーションセンターの記事より引用）

対象のバージョン：

今回の脆弱性の影響を受けるのは以下のバージョンです。

Cisco Webex Meetings Desktop App 33.5.6 より前のバージョン
Cisco Webex Productivity Tools 32.6.0 から 33.0.5 まで (33.0.5 を除く)

対策：

修正されたバージョンが公開されていますので、アップデートで対応できます。

Cisco Webex Meetings Desktop App 33.5.6 およびそれ以降
Cisco Webex Productivity Tools 33.0.5 およびそれ以降

# Cisco Webex Productivity Tools は33.2.0から Cisco Webex Meetings Desktop App へ置き換えられています。

《参考URL》

* Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起

* ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

第6回 IT経営フォーラム2018 in 焼津

これからの経営のあり方を考える経営セミナーと展示会

■セミナー概要

第1講座 13:00～14:00

「AI時代を生き抜く！自動化経営7つのポイント」

株式会社船井総合研究所

上席コンサルタント斉藤芳宜氏

第2講座 14:20～15:10

「電子地域通貨さるぼぼコインで地方を変える!」

飛騨信用組合

専務理事黒木正人氏

第3講座 15:30～16:20

「少ないデータで学習しドンドン賢くなる！学習型汎用人工脳のビジネス活用」

SOINN株式会社

代表取締役CEO 長谷川修氏

特別講演 16:30～17:30

「迫りくるデジタルシフトの波に日本企業はどう立ち向かうか」

株式会社デジタルシフトウェーブ代表取締役社長

元株式会社セブン＆アイHLDGS. 執行役員CIO

鈴木康弘氏

■展示会概要

今、活用したい！これからの経営に役立つ商品・サービスの出展！

　⇒ 詳細はこちらをご覧ください