2018年7月5日初版公開
(1)複数の Cisco 製品における入力確認に関する脆弱性(CVE-2018-0264)
ベンダ情報 Cisco Security Advisory : cisco-sa-20180502-war
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-warCVSS による深刻度 (緊急) [ NVD値 ] 概要 複数の Cisco 製品には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvh85410、CSCvh85430、CSCvh85440、CSCvh85442、CSCvh85453、および CSCvh85457 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco WebEx Business Suite HASH(0x8f75b08)
Cisco WebEx Meetings HASH(0x8f99de0)
Cisco WebEx Meetings Server HASH(0x8f329a8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Cisco 製品における入力確認に関する脆弱性(JVNDB-2018-004904)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004904.html
Vulnerability Summary for CVE-2018-0264 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0264(2)Cisco Prime Data Center Network Manager および Prime Infrastructure におけるパストラバーサルの脆弱性(CVE-2018-0258)
ベンダ情報 Cisco Security Advisory : cisco-sa-20180502-prime-upload
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-uploadCVSS による深刻度 (緊急) [ NVD値 ] 概要 Cisco Prime Data Center Network Manager (DCNM) および Prime Infrastructure (PI) には、パストラバーサルの脆弱性、および危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvf32411 および CSCvf81727 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Prime Data Center Network Manager HASH(0x8f35ec0)
Cisco Prime Infrastructure HASH(0x8fd38c8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Prime Data Center Network Manager および Prime Infrastructure におけるパストラバーサルの脆弱性(JVNDB-2018-004902)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004902.html
Vulnerability Summary for CVE-2018-0258 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0258(3)Cisco Secure Access Control System における入力確認に関する脆弱性(CVE-2018-0253)
ベンダ情報 Cisco Security Advisory : cisco-sa-20180502-acs1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1CVSS による深刻度 (緊急) [ NVD値 ] 概要 Cisco Secure Access Control System (ACS) には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve69037 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Secure Access Control System ソフトウェア 5.8 Patch 7 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Secure Access Control System における入力確認に関する脆弱性(JVNDB-2018-004901)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004901.html
Vulnerability Summary for CVE-2018-0253 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0253(4)Dasan GPON home routers におけるコマンドインジェクションの脆弱性(CVE-2018-10562)
ベンダ情報 DASAN Networks : Top Page
http://www.dasannetworks.com/en/CVSS による深刻度 (緊急) [ NVD値 ] 概要 Dasan GPON home routers には、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 DASAN Networks, Inc.
GPON Routers ファームウェア HASH(0x8fc93f0)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Dasan GPON home routers におけるコマンドインジェクションの脆弱性(JVNDB-2018-004886)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004886.html
Vulnerability Summary for CVE-2018-10562 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10562(5)Dasan GPON home router における認証に関する脆弱性(CVE-2018-10561)
ベンダ情報 DASAN Networks : Top Page
http://www.dasannetworks.com/en/CVSS による深刻度 (緊急) [ NVD値 ] 概要 Dasan GPON home router には、認証に関する脆弱性が存在します。 影響を受ける製品 DASAN Networks, Inc.
GPON Routers ファームウェア HASH(0x8f848e0)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Dasan GPON home router における認証に関する脆弱性(JVNDB-2018-004885)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004885.html
Vulnerability Summary for CVE-2018-10561 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10561(6)Activision Infinity Ward Call of Duty Modern Warfare 2 におけるバッファエラーの脆弱性(CVE-2018-10718)
ベンダ情報 Activision : Top Page
https://www.activision.com/CVSS による深刻度 (緊急) [ NVD値 ] 概要 Activision Infinity Ward Call of Duty Modern Warfare 2 には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Activision Publishing
Call of Duty Modern Warfare 2 2018-04-26 より前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Activision Infinity Ward Call of Duty Modern Warfare 2 におけるバッファエラーの脆弱性(JVNDB-2018-004882)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004882.html
Vulnerability Summary for CVE-2018-10718 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10718(7)Attribute Wizard における危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2018-10942)
ベンダ情報 PrestaShop : Attribute Wizard Module
https://addons.prestashop.com/en/combinaisons-customization/26570-attribute-wizard.htmlCVSS による深刻度 (緊急) [ NVD値 ] 概要 Attribute Wizard には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 影響を受ける製品 Attribute Wizard project
Attribute Wizard 1.6.9対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Attribute Wizard における危険なタイプのファイルの無制限アップロードに関する脆弱性(JVNDB-2018-004851)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004851.html
Vulnerability Summary for CVE-2018-10942 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10942(8)SAP Internet Graphics Server における危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2018-2420)
ベンダ情報 SAP : SAP Security Patch Day - May 2018
https://blogs.sap.com/2018/05/08/sap-security-patch-day-may-2018/CVSS による深刻度 (緊急) [ NVD値 ] 概要 SAP Internet Graphics Server (IGS) には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 影響を受ける製品 SAP
Internet Graphics Server 7.20
Internet Graphics Server 7.20EXT
Internet Graphics Server 7.45
Internet Graphics Server 7.49
Internet Graphics Server 7.53対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 SAP Internet Graphics Server における危険なタイプのファイルの無制限アップロードに関する脆弱性(JVNDB-2018-004828)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004828.html
Vulnerability Summary for CVE-2018-2420 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2420(9)SAP MaxDB ODBC ドライバにおけるコードインジェクションの脆弱性(CVE-2018-2418)
ベンダ情報 SAP : SAP Security Patch Day - May 2018
https://blogs.sap.com/2018/05/08/sap-security-patch-day-may-2018/CVSS による深刻度 (緊急) [ NVD値 ] 概要 SAP MaxDB ODBC ドライバには、コードインジェクションの脆弱性が存在します。 影響を受ける製品 SAP
MaxDB ODBC ドライバ 7.9.09.07 未満の全てのバージョン対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 SAP MaxDB ODBC ドライバにおけるコードインジェクションの脆弱性(JVNDB-2018-004827)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004827.html
Vulnerability Summary for CVE-2018-2418 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2418(10)LilyPond におけるインジェクションに関する脆弱性(CVE-2018-10992)
ベンダ情報 LilyPond : Top Page
http://lilypond.org/index.ja.htmlCVSS による深刻度 (緊急) [ NVD値 ] 概要 LilyPond には、インジェクションに関する脆弱性が存在します。 本脆弱性は、CVE-2017-17523 に対する修正が不完全だったことに起因する問題です。 影響を受ける製品 LilyPond
LilyPond 2.19.80対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 LilyPond におけるインジェクションに関する脆弱性(JVNDB-2018-004810)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004810.html
Vulnerability Summary for CVE-2018-10992 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10992(11)KONGTOP DVR デバイスにおける情報漏えいに関する脆弱性(CVE-2018-10734)
ベンダ情報 KONGTOP : Top Page
http://www.kongtop.cn/index.php/z_indexCVSS による深刻度 (緊急) [ NVD値 ] 概要 KONGTOP DVR デバイスには、情報漏えいに関する脆弱性が存在します。 影響を受ける製品 KONGTOP
A303 ファームウェア HASH(0x8f7a2c8)
A403 ファームウェア HASH(0x8f75b08)
D303 ファームウェア HASH(0x8e3b9a8)
D305 ファームウェア HASH(0x8fb9ff0)
D403 ファームウェア HASH(0x8ff2838)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 KONGTOP DVR デバイスにおける情報漏えいに関する脆弱性(JVNDB-2018-004804)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004804.html
Vulnerability Summary for CVE-2018-10734 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10734(12)TBK Vision DVR デバイスにおける証明書・パスワードの管理に関する脆弱性(CVE-2018-10676)
ベンダ情報 TBKVision : TBK-DVR4104
http://tbkvision.com/producto/tbk-dvr4104/
TBKVision : TBK-DVR4216
http://tbkvision.com/producto/tbk-dvr4216/CVSS による深刻度 (緊急) [ NVD値 ] 概要 TBK Vision DVR デバイスには、証明書・パスワードの管理に関する脆弱性が存在します。 影響を受ける製品 TBKVision
TBK-DVR4104 ファームウェア HASH(0x8fba4c0)
TBK-DVR4216 ファームウェア HASH(0x8ff3fb8)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TBK Vision DVR デバイスにおける証明書・パスワードの管理に関する脆弱性(JVNDB-2018-004800)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004800.html
Vulnerability Summary for CVE-2018-10676 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10676(13)mp3gain におけるバッファエラーの脆弱性(CVE-2018-10771)
ベンダ情報 SourceForge : MP3Gain
http://mp3gain.sourceforge.net/CVSS による深刻度 (緊急) [ NVD値 ] 概要 mp3gain には、バッファエラーの脆弱性が存在します。 影響を受ける製品 MP3Gain
MP3Gain 1.5.2-r2 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 mp3gain におけるバッファエラーの脆弱性(JVNDB-2018-004785)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004785.html
Vulnerability Summary for CVE-2018-10771 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10771(14)Directus におけるハードコードされた認証情報の使用に関する脆弱性(CVE-2018-10723)
ベンダ情報 Directus : Top Page
http://getdirectus.comCVSS による深刻度 (緊急) [ NVD値 ] 概要 Directus には、ハードコードされた認証情報の使用に関する脆弱性が存在します。 影響を受ける製品 Directus
Directus 6.4.9対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Directus におけるハードコードされた認証情報の使用に関する脆弱性(JVNDB-2018-004771)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004771.html
Vulnerability Summary for CVE-2018-10723 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10723(15)Quest DR Series Disk Backup ソフトウェアにおけるコマンドインジェクションの脆弱性(CVE-2018-11143)
ベンダ情報 Quest : DR Series Disk Backup Appliances
https://www.quest.com/products/dr-series-disk-backup-appliances/CVSS による深刻度 (緊急) [ NVD値 ] 概要 Quest DR Series Disk Backup ソフトウェアには、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Quest Software Inc.
Disk Backup 4.0.3.1 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Quest DR Series Disk Backup ソフトウェアにおけるコマンドインジェクションの脆弱性(JVNDB-2018-004667)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004667.html
Vulnerability Summary for CVE-2018-11143 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11143(16)BigTree におけるコードインジェクションの脆弱性(CVE-2018-10574)
ベンダ情報 GitHub : Rejecting htaccess files
https://github.com/bigtreecms/BigTree-CMS/commit/609bd17728ee1db0487a42d96028d30537528ae8CVSS による深刻度 (緊急) [ NVD値 ] 概要 BigTree には、コードインジェクションの脆弱性が存在します。 影響を受ける製品 BigTree CMS
BigTree CMS 4.2.22 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 BigTree におけるコードインジェクションの脆弱性(JVNDB-2018-004595)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004595.html
Vulnerability Summary for CVE-2018-10574 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10574(17)abcm2ps におけるバッファエラーの脆弱性(CVE-2018-10753)
ベンダ情報 moinejf : Top Page
http://moinejf.free.fr/CVSS による深刻度 (緊急) [ NVD値 ] 概要 abcm2ps には、バッファエラーの脆弱性が存在します。 影響を受ける製品 moinejf
abcm2ps 8.13.20 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 abcm2ps におけるバッファエラーの脆弱性(JVNDB-2018-004588)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004588.html
Vulnerability Summary for CVE-2018-10753 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10753(18)Lantech IDS 2102 における入力確認に関する脆弱性(CVE-2018-8869)
ベンダ情報 Lantech : IDS-2102A
http://www.lantechcom.tw/global/eng/industrial-serial-devices.htmlCVSS による深刻度 (緊急) [ NVD値 ] 概要 Lantech IDS 2102 には、入力確認に関する脆弱性が存在します。 影響を受ける製品 Lantech
IDS-2102A ファームウェア 2.0 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Lantech IDS 2102 における入力確認に関する脆弱性(JVNDB-2018-004583)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004583.html
Vulnerability Summary for CVE-2018-8869 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8869(19)Lantech IDS 2102 におけるバッファエラーの脆弱性(CVE-2018-8865)
ベンダ情報 Lantech : IDS-2102A
http://www.lantechcom.tw/global/eng/industrial-serial-devices.htmlCVSS による深刻度 (緊急) [ NVD値 ] 概要 Lantech IDS 2102 には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Lantech
IDS-2102A ファームウェア 2.0 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Lantech IDS 2102 におけるバッファエラーの脆弱性(JVNDB-2018-004582)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004582.html
Vulnerability Summary for CVE-2018-8865 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8865(20)Adobe Flash Player における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2018-4944)
ベンダ情報 Adobe Security Bulletin : APSB18-16
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
Adobe セキュリティ情報 : APSB18-16
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-16.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Red Hat Security Advisory : RHSA-2018:1367
https://access.redhat.com/errata/RHSA-2018:1367
Security TechCenter : ADV180008 | May 2018 Adobe Flash Security Update
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180008
セキュリティ TechCenter : ADV180008 | 2018 年 5 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180008
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20180510f.htmlCVSS による深刻度 (緊急) [ NVD値 ] 概要 Adobe Flash Player には、型の取り違え (type confusion) により、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 影響を受ける製品 レッドハット
Red Hat Enterprise Linux Desktop HASH(0x8f31e88)
Red Hat Enterprise Linux Server HASH(0x8ff3dd8)
Red Hat Enterprise Linux Workstation HASH(0x8ff27c8)
アドビシステムズ
Adobe Flash Player 29.0.0.171 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 29.0.0.171 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome)
Adobe Flash Player デスクトップランタイム 29.0.0.171 未満 (Linux)
Adobe Flash Player デスクトップランタイム 29.0.0.171 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2018-004575)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004575.html
Vulnerability Summary for CVE-2018-4944 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4944(21)Long Range Zip における解放済みメモリの使用に関する脆弱性(CVE-2018-10685)
ベンダ情報 GitHub : use-after-free in lzma_decompress_buf (src/stream.c) #95
https://github.com/ckolivas/lrzip/issues/95CVSS による深刻度 (緊急) [ NVD値 ] 概要 Long Range Zip (別名 lrzip) には、解放済みメモリの使用に関する脆弱性が存在します。 影響を受ける製品 Long Range Zip project
Long Range Zip 0.631対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Long Range Zip における解放済みメモリの使用に関する脆弱性(JVNDB-2018-004551)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004551.html
Vulnerability Summary for CVE-2018-10685 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10685(22)TBK DVR4104 および DVR4216 デバイスにおける証明書・パスワードの管理に関する脆弱性(CVE-2018-9995)
ベンダ情報 TBKVision : TBK-DVR4104
http://tbkvision.com/producto/tbk-dvr4104/
TBKVision : TBK-DVR4216
http://tbkvision.com/producto/tbk-dvr4216/CVSS による深刻度 (緊急) [ NVD値 ] 概要 TBK DVR4104 および DVR4216 デバイスには、証明書・パスワードの管理に関する脆弱性が存在します。 影響を受ける製品 TBKVision
TBK-DVR4104 ファームウェア HASH(0x8fab3d0)
TBK-DVR4216 ファームウェア HASH(0x8fbb210)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TBK DVR4104 および DVR4216 デバイスにおける証明書・パスワードの管理に関する脆弱性(JVNDB-2018-004376)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004376.html
Vulnerability Summary for CVE-2018-9995 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9995(23)Microsoft Exchange Server におけるリモートでコードを実行される脆弱性(CVE-2018-8154)
ベンダ情報 Security TechCenter : CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8154
セキュリティ TechCenter : CVE-2018-8154 | Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8154CVSS による深刻度 (緊急) [ NVD値 ] 概要 Microsoft Exchange Server には、メモリ内のオブジェクトの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Exchange のメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2018-8151 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Exchange Server 2010 SP3 Update Rollup 21
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 SP1
Microsoft Exchange Server 2016 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Exchange Server におけるリモートでコードを実行される脆弱性(JVNDB-2018-004136)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004136.html
Vulnerability Summary for CVE-2018-8154 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8154
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
https://jvndb.jvn.jp/nav/jvndbhelp.html
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
https://nvd.nist.gov/home
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
https://www.hitachi-systems.com/solution/t01/shield/
https://www.hitachi-systems.com/solution/s105/yarai/index.html※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan