![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
脆弱性と脅威
エクスプロイト
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
クライアントサイドの脆弱性であるため、悪用するには前提条件が厳しい脆弱性ではありますが、攻撃者グループのキャンペーン活動に悪用される可能性が高い脆弱性であると考えられます。覚えがないメールの添付ファイルを開かないことを心がけるといった日頃の対策はもちろんですが、悪意のあるファイルを開いてしまった場合の危険性を考慮して、セキュリティ更新プログラムの適用により対策することを推奨します。
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-8759&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-8759&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
◆影響を受けるソフトウェア
以下のバージョンの Microsoft .NET Framework が影響を受けると報告されています。
- Microsoft .NET Framework 2.0 SP2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft .NET Framework 4.6.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.7
◆解説
Microsoft Windows にて、アプリケーションの開発や実行に用いられる .NET Framework にて、遠隔から任意のコードの実行を強制されてしまう脆弱性が報告されています。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)
もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。
-
PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PostgreSQL に、遠隔から任意のコードの実行を強制することが可能となる脆弱性が報告されています。
-
フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)
犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。
-
Google セキュリティ保証チーム 脆弱性事件簿
GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)
WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)
「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)
LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)
「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)
BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)
インシデント・事故 記事一覧へ
大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院)
従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道)
モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)
国民健康保険給付申請書の一部が紛失、誤廃棄の可能性(神戸市)
生年月日の入力を誤り別人の住民票を作成、申請書との内容確認を行わず誤交付(神戸市)
イベント案内メールで誤送信、メールアドレスが流出(サガテレビ)
調査・レポート・白書 記事一覧へ
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは
研修・セミナー・カンファレンス 記事一覧へ
世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか
製品・サービス・業界動向 記事一覧へ
LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)
共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI)
複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)
無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)
「SilentDefense」による制御システムセキュリティ対策で協業(マクニカネットワークス、東京電力パワーグリッド)
おしらせ 記事一覧へ
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について
