Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも ... https://www.itmedia.co.jp/enterprise/articles/1902/21/news07... UNACEV2.DLLは2005年以降アップデートされておらず、ソースコードも公開されていない古い形式。サポートやアップデートも打ち切られています。, ・7-Zip(ver19.00未満)・WinRAR(ver5.70未満)・Explzh for Windows(ver7.74未満)・Bandizip(ver6.20未満), メールに添付された悪意のある圧縮ファイルを解凍すると、解凍先に指定したフォルダとは異なる階層に、ユーザーが気が付かないようにexeファイルがインストールされ、バックグラウンド処理で実行されてしまう。3月以降、このようなスパムメールが出回っているそうです。, 僕もLhaplusインストールしてた。めったに使っていなかったけど。危ない所でした。, Lhaplusは利用者も多いソフトだと思います。しかし現時点でも対策されていないので、Lhaplusの利用は停止してアンインストールして削除。他の圧縮解凍ソフトに変更しておきましょう。, 圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア2019年2月、多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性(以下、本脆弱性)が発見され、その脆弱性を悪用するマルウェアが数多く確認されています。本脆弱性はディレクトリトラバーサルの脆弱性です。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)のことです。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開されるおそれがあります。本トピックではバックドア型マルウェアの事例を紹介します。. 2019年10月16日: Oracle Java の脆弱性対策について(CVE-2019-2949等) 2019年10月10日: 再告知:複数の Microsoft 社製品のサポート終了に伴う注意喚起: 2019年10月9日: Microsoft 製品の脆弱性対策について(2019年10月) 2019年9月27日 Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正 2018年1月11日に、情報処理推進機構(IPA)から「Lhaplus」の脆弱性に関するJVNが公表されました。旧バージョンのLhaplusで細工されたアーカイブ(ZIP)を処理するとユーザの意図しないファイルが生成される問題があります。 「Western Digital My Cloud」に深刻な脆弱性 - アップデートが公開 Lhaplusのレビューのレビュー:「予め設定しておくと解凍が楽――これ1つで様々な形式のファイルに圧縮、解凍したり、また、圧縮ファイルにパスワード設定なども…」Lhaplusユーザー約70人の評価を紹 … 「Firefox」「Thunderbird」にアップデート - 深刻な脆弱性を修正, 「Western Digital My Cloud」に深刻な脆弱性 - アップデートが公開, Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正, 【追記あり】Appleが「iOS 14.2」を公開、脆弱性24件を修正 - 一部に悪用コードも, Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正, 学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施, ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security, セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT, イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応. Lhaplusは使わないようにしましょう。対応済みの圧縮解凍ソフトに早急に変更を! 2019年2月から報じられていますが、圧縮解凍ソフトウェア内のACE形式書庫ファイルを扱うUNACEV2.DLLライブラリに、19年前から存在するディレクトリトラバーサルの脆弱性が報告されています。 「Cisco AnyConnect」にゼロデイ脆弱性 - アップデートを準備中 Copyright © 2020 bistarai All Rights Reserved. 2019年10月の脆弱性情報。ScanNetSecurityは、本年創刊21周年を迎える日本初のサイバーセキュリティ専門ニュースサイトです。情報システム部門だけにとどまらず、いまや経営課題となったサイバーリスクに関心のあるマネージャー、経営層へ向けて「知らなかっ… 当サイトに掲載の記事・見出し・写真・画像の無断転載を禁じます。Copyright © 2020 IID, Inc. アーカイバ「Lhaplus」において、ファイルを展開する際、意図しないファイルが生成される脆弱性が含まれていることが明らかになった。:Security NEXT 2019年1月25日、国内ファイル共有サービスで高い利用率を誇る、宅ふぁいる便が ... 序章 Twitter初心者に届く怪しげなダイレクトメッセージ。 僕のTwitte ... ブロガー瀕死状態に!?個人ブロガーにとっては望ましくない方向でのGoogleアル ... VirusTotal 実に51種類のアンチウィルス製品を総合的にトータルで駆使し ... 世界で最も革新的なセキュリティ企業トップ10にも数えられるImmuniWebから ... 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。. 2019 年 10 月のセキュリティ更新プログラム. Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 産業サイバーセキュリティセンター, 未踏/セキュリティ・キャンプ, 情報処理技術者試験・情報処理安全確保支援士, http://www7a.biglobe.ne.jp/~schezo/dll_vul.html, http://jvndb.jvn.jp/jvndb/JVNDB-2010-000037, 「脆弱性関連情報に関する届出状況(プレスリリース)」. Team NIPPO DELKO One Provence契約不履行のニュースが!?. トップレベルのセキュリティ技術を駆使したITトータルソリューションで、未来をきり拓く, セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。, エンタープライズシステム部の安藤です。2018年1月11日に、JPCERTコーディネーションセンター※1と情報処理推進機構(IPA)が共同で運営する脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)において、「Lhaplus」の脆弱性に関する情報が公開されました。Lhaplus はファイルを圧縮・展開するために用いられる無料のソフトウェアで、このたび公開された脆弱性は、旧バージョンの Lhaplus(1.73 以前)では、細工されたアーカイブ(ZIP)を処理するとユーザの意図しないファイルが生成されるという問題です。開発者のSchezo氏が2017年5月に公開した Version 1.74 ですでに修正対応はなされていますが、Lhaplusは一般の利用者も多いため、JVNでの公開を機に、本脆弱性を発見したエンジニアの立場から具体的に何が問題なのか、利用者はどうすればよいかを解説します。, 旧バージョンの Lhaplus(1.73 以前)には、細工されたZIPファイルを開いた際に、本来とは異なる内容をファイルのコンテンツとして展開してしまう問題があります。実際に細工されたZIPファイル hello.zip を用意し、このファイルを開いた際にどのような挙動になるかを説明します。, 次に示すのは、Windowsの標準機能を使って hello.zip を展開した場合の動作です。, 展開された hello.bat は「echo hello&pause」で、無害な内容です。他の圧縮・展開ソフトを使った場合も、展開されるのはこの内容のファイルです。, 次に示すのは、同一のファイルを脆弱性のあるバージョンである Lhaplus 1.73 を使って展開した場合の動作です。, 同一のファイルを展開したにもかかわらず、展開された hello.bat の内容は先ほどとは異なる「start calc」となっています。気付かずにこのファイルを実行してしまった場合、意図しないアプリケーション(電卓)が起動されてしまいます。, 同様に無害なEXEファイルやDLLファイルをマルウェアに差し換えることも可能です。また、ZIPファイルの展開時にはCRCによるチェックが行われますが、有害なコンテンツと元のコンテンツのCRCを一致させることは比較的容易なため、CRCエラーが検出されなかった場合でもその内容を信用すべきではありません。, 別のファイルが展開される問題は、Lhaplus 1.73 以前で開いた場合のみ発生します。そのため、例えばウイルスチェックにより内容に問題がないとされるZIPファイルであっても、Lhaplus が実際に展開するファイルがウイルスになるよう細工されることが考えられます。場合によっては、旧バージョンの Lhaplus を利用している組織への標的型攻撃に用いられることも考えられますので、Lhaplus を 1.74 にバージョンアップすることを推奨します。もしバージョンアップが難しい場合には、ZIPファイルはWindows標準機能を使って展開(右クリック >「展開」または「すべて展開」)してください。, 【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について, 【注意喚起】Oracle WebLogicの脆弱性(CVE-2020-14882、CVE-2020-14883)を狙った攻撃を観測、早急な対策を, JVN#57842148: Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性.