JPCERT/CC
2019-09-02(新規)
<<< JPCERT/CC Alert 2019-09-02 >>>
I.概要
JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。
– Fortinet (CVE-2018-13379)
– Pulse Secure (CVE-2019-11510)
Over 14,500 Pulse Secure VPN endpoints vulnerable to CVE-2019-11510
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
図1: 定点観測システム TSUBAME における脆弱性(CVE-2019-11510) に対するスキャン試行の観測状況
外部組織からの情報提供により、2019年9月2日(日本時間) に脆弱性(CVE-2019-11510) を悪用したと思われる攻撃が行われたとの情報を入手いたしました。既に攻撃が確認されていることから、対策の実施を強く推奨します。
また、脆弱性 (CVE-2019-11510) の他に、コマンドインジェクションの脆弱性
(CVE-2019-11539) について実証コードを含む情報が公開されていることを確
認しています。脆弱性 (CVE-2019-11510) と 脆弱性 (CVE-2019-11539) を悪
用した場合、遠隔の第三者が、製品が動作する機器において任意のコマンドを
実行する可能性があります。
**********************************************************************
II.対象
[I. 概要] で示した脆弱性について、対象となる製品およびバージョンは次のとおりです。
– PAN-OS 7.1.18 およびそれ以前のバージョン
– PAN-OS 8.0.11-h1 およびそれ以前のバージョン
– PAN-OS 8.1.2 およびそれ以前のバージョン
– FortiOS 5.4.6 から 5.4.12 までのバージョン
– FortiOS 5.6.3 から 5.6.7 までのバージョン
– FortiOS 6.0.0 から 6.0.4 までのバージョン
– Pulse Policy Secure 5.1R1 から 5.1R15 までのバージョン
– Pulse Policy Secure 5.2R1 から 5.2R12 までのバージョン
– Pulse Policy Secure 5.3R1 から 5.3R12 までのバージョン
– Pulse Policy Secure 5.4R1 から 5.4R7 までのバージョン
– Pulse Policy Secure 9.0R1 から 9.0R3.3 までのバージョン
– Pulse Connect Secure 8.1R1 から 8.1R15 までのバージョン
– Pulse Connect Secure 8.2R1 から 8.2R12 までのバージョン
– Pulse Connect Secure 8.3R1 から 8.3R7 までのバージョン
– Pulse Connect Secure 9.0R1 から 9.0R3.3 までのバージョン
上記の Pulse Secure 社の製品およびバージョンは、次のアドバイザリに記載されている脆弱性の対象となる製品およびバージョンです。
SA44101 – 2019-04: Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Pulse Secure 社の Pulse Connect Secure の脆弱性 (CVE-2019-11510 および
CVE-2019-11539) の対象は、次のとおりです。
– Pulse Connect Secure 8.2 R1 から 8.2 R12 までのバージョン
– Pulse Connect Secure 8.3 R1 から 8.3 R7 までのバージョン
– Pulse Connect Secure 9.0 R1 から 9.0 R3.3 までのバージョン
– Pulse Connect Secure 8.1 R1 から 8.1 R15 までのバージョン
– Pulse Connect Secure 8.2 R1 から 8.2 R12 までのバージョン
– Pulse Connect Secure 8.3 R1 から 8.3 R7 までのバージョン
– Pulse Connect Secure 9.0 R1 から 9.0 R3.3 までのバージョン
**********************************************************************
III.対策
各ベンダが提供する情報を参考に、修正済みのバージョンにアップデートしてください。
IV. 参考情報
Bad Packets
Over 14,500 Pulse Secure VPN endpoints vulnerable to CVE-2019-11510
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
Remote Code Execution in GlobalProtect Portal/Gateway Interface (PAN-SA-2019-0020)
https://securityadvisories.paloaltonetworks.com/Home/Detail/158
FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests
https://fortiguard.com/psirt/FG-IR-18-384
SA44101 – 2019-04: Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: 
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/