Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
脆弱性と脅威
エクスプロイト
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
クライアントサイドの脆弱性であるため、悪用するには前提条件が厳しい脆弱性ではありますが、攻撃者グループのキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。覚えがないメールの添付ファイルを開かないことを心がけるといった日頃の対策はもちろんですが、悪意のあるファイルを開いてしまった場合の危険性を考慮して、セキュリティ更新プログラムの適用により対策することを推奨します。
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-8759&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-8759&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
◆影響を受けるソフトウェア
以下のバージョンの Microsoft .NET Framework が影響を受けると報告されています。
- Microsoft .NET Framework 2.0 SP2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft .NET Framework 4.6.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.7
◆解説
Microsoft Windows にて、アプリケーションの開発や実行に用いられる .NET Framework にて、遠隔から任意のコードの実行を強制されてしまう脆弱性が報告されています。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
-
FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report)
2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。
-
GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは
マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
-
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]
測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測
Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)
脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)
Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN)
インシデント・事故 記事一覧へ
シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因
「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に
「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)
新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社)
調査・レポート・白書 記事一覧へ
2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少
自治体の防災メールなりすまし対策実施状況
世界各国企業のDX成熟度のベンチマーク実施
浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線
広告代理店上位10社の「GAFA+」依存度71%と推計(売れるネット広告社)
フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)
研修・セミナー・カンファレンス 記事一覧へ
eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ)
日経225企業のセキュリティスキャン結果
