2018年8月9日初版公開

• 2018年7月に公開された危険度の高い脆弱性情報
• CVSSによる深刻度とは
• 脆弱性を悪用した攻撃に犯されてしまうと・・

1.2018年7月に公開された危険度の高い脆弱性情報

掲載範囲：CVSSv3 により深刻度が「緊急」と指定され、一般的に影響が大きいとされるものを抜粋

(1)Oracle Fusion Middleware の Oracle Fusion Middleware MapViewer における Map Builder に関する脆弱性(CVE-2018-2943)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle Fusion Middleware MapViewer には、Map Builder に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Fusion Middleware MapViewer 12.2.1.2.0 Oracle Fusion Middleware MapViewer 12.2.1.3.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle Fusion Middleware MapViewer における Map Builder に関する脆弱性(JVNDB-2018-005892) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005892.html Vulnerability Summary for CVE-2018-2943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2943

(2)Oracle Java SE における Java DB に関する脆弱性(CVE-2018-2938)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20180718.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Java SE には、Java DB に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 6 Update 191 JDK 7 Update 181 JDK 8 Update 172 JRE 6 Update 191 JRE 7 Update 181 JRE 8 Update 172
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Java DB に関する脆弱性(JVNDB-2018-005888) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005888.html Vulnerability Summary for CVE-2018-2938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2938

(3)Oracle Sun Solaris Cluster における NAS device addition に関する脆弱性(CVE-2018-2930)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Sun Solaris Cluster には、NAS device addition に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris Cluster 3.3 Oracle Solaris Cluster 4.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris Cluster における NAS device addition に関する脆弱性(JVNDB-2018-005724) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005724.html Vulnerability Summary for CVE-2018-2930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2930

(4)Oracle Fusion Middleware の Oracle Business Process Management Suite における Process Analysis Discovery に関する脆弱性(CVE-2018-3100)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle Business Process Management Suite には、Process Analysis Discovery に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Business Process Management Suite 11.1.1.7.0 Oracle Business Process Management Suite 11.1.1.9.0 Oracle Business Process Management Suite 12.1.3.0.0 Oracle Business Process Management Suite 12.2.1.2.0 Oracle Business Process Management Suite 12.2.1.3.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle Business Process Management Suite における Process Analysis Discovery に関する脆弱性(JVNDB-2018-005654) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005654.html Vulnerability Summary for CVE-2018-3100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-3100

(5)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2018-2893)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Core Components に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.2 Oracle WebLogic Server 12.2.1.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(JVNDB-2018-005568) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005568.html Vulnerability Summary for CVE-2018-2893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2893

(6)Oracle Fusion Middleware の Oracle WebLogic Server における WLS - Web Services に関する脆弱性(CVE-2018-2894)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2018 http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle WebLogic Server には、WLS - Web Services に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.2 Oracle WebLogic Server 12.2.1.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle WebLogic Server における WLS - Web Services に関する脆弱性(JVNDB-2018-005569) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005569.html Vulnerability Summary for CVE-2018-2894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2894

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
https://jvndb.jvn.jp/nav/jvndbhelp.html
CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database（NVD）
https://nvd.nist.gov/home

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
https://www.hitachi-systems.com/solution/t01/shield/
https://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。