株式会社ディアイティはサイバーセキュリティとネットワークの企業

サポート|CyberArk Privileged Access Security(PAS)

2019.07.23 CyberArk Security Bulletin (CA19-09)
2019.06.19 CyberArk Security Bulletin (CA19-08)
2019.06.19 CyberArk Security Bulletin (CA19-07)
2019.02.05 CyberArk Privileged Access Security v10.6のリリース
2019.02.05 CyberArk Privileged Access Security v9.10.3のリリース
2018.11.01 CyberArk Privileged Access Security v10.5のリリース
2018.08.30 CyberArk Privileged Account Security v10.4のリリース
2018.06.01 Update CyberArk PAS サポートポリシーについて
2018.02.07 CyberArk Security Bulletin (CA18-01)
2018.01.16 CyberArk Privileged Account Security v9.10のリリース
2017.09.22 CyberArk Privileged Account Security v9.9.5のリリース
2017.05.23 CyberArk Security Bulletin (CA17-02)
2017.05.12 CyberArk Privileged Account Security v9.9のリリース
2017.03.06 CyberArk Security Bulletin (CA17-01)

CyberArk Security Bulletin (CA19-09)2019.07.23

CyberArkより、Security Bulletin (CA19-09)が公開されました。

【CyberArk Security Bulletin CA19-09】
PVWA LDAPインジェクションの脆弱性

概要

CyberArk Password Vault Web Access(PVWA)およびDigital Vaultで発見された脆弱性により、 特定の条件下において、PVWAおよびVaultへの内部ネットワークアクセスが可能な攻撃者が読み取り専用のLDAPクエリを挿入できる可能性があります。
このクエリにより、組織のLDAPサーバから情報を取得できる可能性があります。


影響のあるソフトウェア

- CyberArk Password Vault Web Access v10.8 以前のバージョン
- CyberArk Digital Vault(スタンドアロン、DR、クラスタ、分散Vault) v10.9 以前のバージョン


推奨する対策

LDAP統合機能を利用している場合


現在、LDAP統合機能を利用していない場合、これらの機能を将来使用する場合に備えて、 同様にアップグレードを実施することをおすすめします。
詳細な手順につきましては、お問い合わせください。


CyberArk Security Bulletin (CA19-08)2019.06.19

CyberArkより、Security Bulletin (CA19-08)が公開されました。

【CyberArk Security Bulletin CA19-08】
PSMが接続したWindowsマシン上での潜在的な特権昇格

概要

CyberArk Privileged Session Manager(PSM)において、PSMが接続したWindowsターゲットマシン上で 潜在的に特権昇格が可能な問題が発見されました。


影響のあるソフトウェア

- CyberArk Privileged Session Manager v10.9より前のすべてのバージョン


推奨する対策

Windows接続において、次のいずれかの機能を使用している場合、手順に従ってパッチを適用するか、 v10.9以降のバージョンにPSMをアップグレードすることを推奨します。
現在、上記機能を利用していない場合、これらの機能を将来使用する場合に備えて、同様にパッチを適用するか、 v10.9以降のバージョンにPSMをアップグレードすることをおすすめします。詳細な手順につきましては、お問い合わせください。


現時点でパッチの適用およびアップグレードを実施できないが、この問題を軽減したい場合、 関連する機能を無効にできます(これらの設定については、上記「詳細」の項目をご確認ください。)。
ただし、Windowsセッション中に、Windowsタイトルに対するテキストベースの記録と監査、 およびキーストロークの記録と監査で複数言語を使用する機能が無効になりますので、ご注意ください。動画による記録には影響ありません。


CyberArk Security Bulletin (CA19-07)2019.06.19

CyberArkより、Security Bulletin (CA19-07)が公開されました。

【CyberArk Security Bulletin CA19-07】
PuTTYの脆弱性に関するセキュリティ アップデート
CVE-2019-9894, CVE-2019-9897, CVE-2019-9898

概要

CyberArk Privileged Session Manager(PSM)、Privileged Session Manager for SSH(PSM for SSH, PSMP)、 およびCentral Policy Manager(CPM)で使用されているサードパティ製コンポーネント「PuTTY」の0.70までのすべてのバージョンに、 いくつかのセキュリティ脆弱性が存在することが公開されました。


影響のあるソフトウェア

- CyberArk Privileged Session Manager v10.9より前のすべてのバージョン
- CyberArk Privileged Session Manager for SSH (PSMP) v10.9より前のすべてのバージョン
- CyberArk Central Policy Manager v10.9より前のすべてのバージョン


推奨する対策

SSH/Telnet接続を実行するために、PSMおよびPSM for SSH(PSMP)を使用している場合、 またはPMTerminalを利用しているCPM SSH/Telnetプラグインを使用している場合、手順に従ってパッチを適用するか、 CorePAS v10.9以降にバージョンアップすることを推奨します。
現在、上記の機能を使用していない場合、これらの機能を将来使用する場合に備えて防御するために、パッチを適用するか、 CorePAS v10.9以降にバージョンアップすることをおすすめします。詳細な手順につきましては、お問い合わせください。


CyberArk Privileged Access Security v10.6のリリース2019.02.05

CyberArk Privileged Access Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 10.6


新規リリースの変更点
Central Policy Manager

Privileged Session Manager

サポート終了日

バージョン10.4: 2021年6月30日
バージョン10.5: 2021年8月31日
バージョン10.6: 2021年11月30日


CyberArk Privileged Access Security v9.10.3のリリース2019.02.05

CyberArk Privileged Access Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 9.10.3


対象のお客様
以下のいずれかのバージョンをご利用のお客様

新規リリースの変更点
バグフィックス

サポート終了日

バージョン9.8: 2019年12月31日
バージョン9.9: 2020年3月31日
バージョン9.9.5: 2020年6月30日
バージョン9.10: 2020年10月31日
バージョン9.10.1: 2020年10月31日
バージョン9.10.2: 2020年10月31日
バージョン9.10.3: 2020年10月31日


CyberArk Privileged Access Security v10.5のリリース2018.11.01

CyberArk Privileged Access Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 10.5


新規リリースの変更点
Password Vault Web Access

Central Policy Manager

Privileged Session Manager

サポート終了日

バージョン10.4: 2021年6月30日
バージョン10.5: 2021年8月31日


CyberArk Privileged Account Security v10.4のリリース2018.08.30

CyberArk Privileged Account Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 10.4


新規リリースの変更点
サポートOS

Privileged Session Manager

Central Policy Manager

サポート終了日

バージョン10.4: 2021年6月30日


CyberArk Security Bulletin (CA18-01) 2018.02.07

CyberArkより、Security Bulletin (CA18-01)が公開されました。

【CyberArk Security Bulletin CA18-01】
「メルトダウンおよびスペクター」脆弱性のオペレーティング システム勧告に関するセキュリティ アップデート(CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)

概要

「メルトダウンおよびスペクター」脆弱性、およびさまざまなオペレーティング システムのセキュリティ勧告に基づいて、さらに分析をおこない、脆弱性が展開方法(仮想環境、または物理環境)に関係なく、すべてのCyberArk製品を危険にさらす可能性があることが確認されました。そのため、すべてのユーザが脆弱性を緩和するために、オペレーティング システム ベンダーによって指定された、オペレーティング システムおよびファームウェアのアップデートを適用することを推奨します。


影響のあるソフトウェア

「メルトダウンおよびスペクター」脆弱性は、物理プロセッサ レベルに存在し、影響のあるプロセッサを搭載したシステム上で実行している、CyberArk製品を含むすべてのソフトウェアに影響を与えます。


CyberArkユーザへの影響

「メルトダウンおよびスペクター」脆弱性は、多くの最新CPUの機能の設計上の弱点を悪用することで、特定のプロセッサ(現在、Intel x86マイクロプロセッサとARMベースのマイクロプロセッサを含むことが知られている)に影響を与えます。最近発表されたこれらの脆弱性は、プロセスがユーザ カーネルの特権の境界を越えることを可能にし、ユーザ プロセスが機密情報を公開する可能性のあるカーネル メモリへアクセスする可能性があります。そのような環境にホストされているあらゆるソフトウェアが潜在的に影響を受ける可能性があります。
仮想環境や共有されたリソース環境(VMWare ESX, Amazon Web Serviceなど)において、これらの脆弱性により、ある仮想マシンが同じホストで実行している別の仮想マシンのメモリへアクセスする可能性があります。

脆弱性の詳細については、以下のサイトを参照してください。
https://www.kb.cert.org/vuls/id/584653
https://www.us-cert.gov/ncas/alerts/TA18-004A


推奨する対策

オペレーティング システムおよび仮想化ソリューションのベンダーがリリースしたパッチの影響を受けるすべてのシステムに適用することを推奨します。主なベンダーからのアドバイザリは以下のとおりです。


加えて、以下の対策の実施を推奨します。
● Digital Vault
以下のマイクロソフト セキュリティ アップデートを適用します。


FAQ

CyberArk Privileged Account Security v9.10のリリース2018.01.16

CyberArk Privileged Account Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 9.10

新規リリースの変更点
Central Policy Manager

バージョン9.10では、Vault-CPM間のパフォーマンスが大幅に改善されました。

バグフィックス

CyberArk Privileged Account Security v9.9.5のリリース2017.09.22

CyberArk Privileged Account Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 9.9.5

新規リリースの変更点
Enterprise Password Vault
Privileged Session Manager
バグフィックス

CyberArk Security Bulletin (CA17-02)2017.05.23

CyberArkより、Security Bulletin (CA17-02)が公開されました。

【CyberArk Security Bulletin CA17-02】CyberArk Privileged Session Managerの潜在的なセキュリティ脆弱性
Issued: 2017年3月16日
Updated: N/A
Version: 1.0

概要

この脆弱性は、特定の状況下で、認証されたユーザがPSMserverで権限昇格を実行できるようにする可能性があります。


影響のあるソフトウェア

- Privileged Session Managerのすべてのバージョン


CyberArkユーザへの影響

インストール時に付与された過剰なアクセス権のため、認証されたユーザがPSMサーバで権限昇格を実行できる可能性があります。


推奨する対策
  1. PSMサーバのWindows OSに管理者としてログオンします。
  2. エクスプローラーを起動し、ドライブを右クリックし、「プロパティ」をクリックします。
  3. 「詳細設定」のボタンをクリックし、「ローカルディスク ‹ドライブの名前› の詳細設定」ウィンドウを開きます。
  4. 「アクセス許可エントリ」にて、以下のエントリを削除します。
    ・ Users フォルダーの作成/データの追加
    ・ Users ファイルの作成/データ書き込み
  5. 「OK」ボタンをクリックして変更を適用します。

注)手順4実施時に「Windowsのセキュリティ」や「セキュリティの適用エラー」メッセージが表示されることがあります。
上記メッセージが表示された場合でも、「はい」または「続行」ボタンを選択します。


FAQ

CyberArk Privileged Account Security v9.9のリリース2017.05.12

CyberArk Privileged Account Securityの新規バージョンがリリースされました。

新規リリースバージョン

バージョン 9.9

新規リリースの変更点
Enterprise Password Vault
Privileged Session Manager
バグフィックス

CyberArk Security Bulletin (CA17-01)2017.03.06

CyberArkより、Security Bulletin (CA17-01)が公開されました。

「ローカルセキュリティ機関サブシステムの脆弱性に関連するマイクロソフト セキュリティ情報 MS17-004によるセキュリティ アップデート」
Issued: 2017年1月31日
Updated: N/A
Version: 1.0

概要

マイクロソフトが公開したLSASSサービスの脆弱性により、CyberArk Digital VaultがDoS(サービス拒否)攻撃を受ける可能性があります。この攻撃を受けると、システムが自動的に再起動します。


影響のあるソフトウェア

- Windows Server 2008 R2にインストールされ、かつRDP接続を許可しているVaultサーバ


CyberArkユーザへの影響

Windows Server 2008 R2にVaultをインストールし、特定のIPアドレスからVaultへRDP接続を許可している場合、RDPサービスがLSASSサービスを使用し、潜在的に悪用が可能であるため、脆弱性の影響を受ける可能性があります。
このマイクロソフトの脆弱性の詳細は、以下を参照してください。
MS17-004 - https://technet.microsoft.com/ja-jp/library/security/ms17-004.aspx


推奨する対策

Vaultサーバに以下のマイクロソフト セキュリティ アップデートを適用します。
Windows Server 2008 R2: http://www.catalog.update.microsoft.com/search.aspx?q=3212646
(「2017年 1月 x64ベースシステム用 Windows Server 2008 R2 向けセキュリティマンスリー品質ロールアップ(KB3212646)」)


マイクロソフト セキュリティ アップデートの適用方法

※ アップデートを適用する前に、Vaultサーバのデータバックアップや、Vaultサーバを仮想環境にインストールされている場合はスナップショットを取得することを推奨します。


  1. Vaultサーバ サービスを停止します。
  2. 以下のWindowsサービスを有効にし、開始します。
    ・ Windows Modules Installer
    ・ Windows Update
  3. マイクロソフト セキュリティ アップデートをインストールします。
  4. 以下のWindowsサービスを停止し、無効にします。
    ・ Windows Modules Installer
    ・ Windows Update
  5. Vaultサーバ サービスを開始します。

FAQ

CyberArk PAS サポートポリシーについて2018.06.01 Update

こちらのPDFをご参照ください。
このサポートポリシーは、当社のCyberArk Privilege Account Security製品のソフトウェアサポートに関する基本的な考え方を示すものです。

CyberArk PAS サポートポリシー