現在位置: ホーム / セキュリティ ブログ / セキュリティ製品自身の脆弱性情報

セキュリティ製品自身の脆弱性情報

今回は、今月に立て続けに報告されたために目立った、セキュリティ製品自身の脆弱性情報に関して触れてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

今回は、今月になって色々公開されている「セキュリティ監視製品の脆弱性」をまとめて見てみます。



Priority

Medium

影響するバージョン

  • (CVE-2015-5378) - v1.5.2以前の全てのバージョン

  • (CVE-2015-5619) - v1.5.3以前の全てのバージョン

    概要

Logstashは、よくElasticSearchと組み合わせて使用される、ログ収集ツールです。こちらのv1.5.2以前にSSL/TSLのFREAK attack脆弱性が、またv1.5.3以前にSSL/TSLのMan in the middle脆弱性が発見されました。


対応方法

Logstashのバージョンをv1.5.4/1.4.5以上に上げることで修正されます。

詳しくは、Logstashのサイトをご確認ください。


Priority

Medium

影響するバージョン

  • (CVE-2015-4165) - v1.5.2以前の全てのバージョン

  • (CVE-2015-5377) - v1.6.0以前の全てのバージョン

概要

ElasticSearchは、最近良くログ解析に用いられるツールです。こちらのv1.5.2以前にファイルを変更してその他のアプリケーションに実行させる事が出来る脆弱性が、またv1.6.0以前にtcp 9300を通しての通信を悪用してリモートからコードを実行される脆弱性が発見されました。


対応方法

ElasticSearchのバージョンをv1.6.1以上に上げることで修正されます。

詳しくは、ElasticSearchのサイトをご確認ください。


Priority

Medium

影響するバージョン

  • HP ArcSight Logger - v6.1以前の全てのバージョン

  • HP ArcSight Management Center - v2.1以前の全てのバージョン

概要

2015年9月にHP ArcSight Management Center / LoggerのコンソールにリモートXSS脆弱性が発見されました。2015年11月に、脆弱性のスコアが4.3から5.0に更新されています。


対応方法

ArcSightのそれぞれの製品をアップデートすることで対応できます。

詳しくは、ベンダーにお問い合わせください


教訓

11月に入って立て続けにセキュリティ監視製品の脆弱性が報告されています。

これら製品の脆弱性情報は今までにも逐次報告されていましたが、たまたま立て続けになって目立った様です。勿論、ソフトウェア製品ですので、(本当は良く無い事ですが)当たり前のように脆弱性は発生し得ます。

しかし、通常運用している場合、セキュリティ監視製品を導入すると「セキュリティ監視製品を入れたから、このセキュリティ監視製品が今後脆弱性情報を教えてくれる」と考え、その「セキュリティ監視製品自身」にも脆弱性が見つかる可能性が、意識から漏れてしまう危険性があります。

やはり、システムを運用している場合には、一般的な製品の脆弱性情報も勿論ですが、「セキュリティを強化してくれる製品」の類にも脆弱性は発生し得ると考え、情報を集める必要があります。

また、セキュリティ製品をインストールするOS自身も、不要なソフトを入れないなど最低限のセキュリティ担保を行った状態にしておき、なるべくリスクを減らしておく必要があります。


[参考]
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン