勧告:Sophos Mobile Control - JBoss で発見されたセキュリティ問題について

  • 文章 ID: 119987
  • 更新日: 2013 11 07

Sophos Mobile Control (SMC) で使用されているバージョンの JBoss に脆弱性が発見されました。JBoss サーバーにリモートからコードが実行される脆弱性が見つかり、ファイルシステムへのフルアクセス権限が取得される恐れがあります。

JBoss やこの脆弱性の詳細については、下記の詳細情報/FAQ (よくあるご質問) セクションをご覧ください。

影響を受けるソフォス製品とバージョン

Sophos Mobile Control 3.5
Sophos Mobile Control 3.0
Sophos Mobile Control 2.5.0

問題が修正される製品 
Sophos Mobile Control 3.6

影響を受ける OS
すべての Windows Server

説明・対策

この脆弱性の悪用を防ぐには、以下の手順を実行することを強く推奨します。

  1. SMC サービス (SMCSVC) を停止します。
  2. 次のフォルダを削除します:%MDM_HOME%\jboss\server\mdm\deploy\http-invoker.sar
    重要: フォルダ名を変更しないでください。。必ずフォルダを削除してください。必ずフォルダを削除してください。
  3. SMC サービス (SMCSVC) を開始します。

SMC バージョン 3.6 以降ではこの問題は修正される予定ですバージョン 3.6 がリリースされた際には、できるだけ早期にアップグレードを実行してください。現時点では 2013年 11月 14日前後に SMC v 3.6 のリリースを予定しております。

詳細情報/FAQ (よくあるご質問)

JBoss とは?
JBoss は Java 言語で書かれたアプリケーションサーバーで、SMC で使用されています。 

この脆弱性によって具体的にどのような攻撃を受けることがありますか?
JBoss サーバーにリモートからコードが実行される脆弱性が見つかり、ファイルシステムへのフルアクセス権限が取得される恐れがあります。これにより、JBoss の実行権限と同等の権限で、コードが実行されます。

ほとんどの SMC がリモートで実行される可能性があるということですか?
はい

Sophos Mobile Control ご利用中のお客様による SMC の設定は、インターネット経由で影響を受けますか?
はい、影響を受けます

上記で説明されている対処方法 (フォルダの削除) で、脆弱性は完全に排除されますか?
はい、影響を受けます

どのような形でこの脆弱性の報告を受けましたか?
この脆弱性は、10月 15日に Security Focus に報告されています。その後、ソフォスが問題を確認しました。

この脆弱性を利用した攻撃は確認されていますか?
現時点では確認されていません

この脆弱性に対してソフォスどのような対策を実施しましたか?

  • バージョン 3.6 以降で、この問題を修正ました。 
  • 現行バージョンについては、緊急対策として上記の対処方法をお知らせいたしました。
  • お客様におかれましては、早急に上記の対策を行っていただき、被害を未然に防ぐことを強くお勧めします。
  • バージョン 3.6 がリリースされた際には、できるだけ早期にアップグレードを行っていただくことをお勧めします。

 

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments