JPCERT コーディネーションセンター

Weekly Report 2024-03-06号

JPCERT-WR-2024-0306
JPCERT/CC
2024-03-06

<<< JPCERT/CC WEEKLY REPORT 2024-03-06 >>>

■02/25(日)〜03/02(土) のセキュリティ関連情報

目 次

【1】OET-213H-BTS1に不適切な初期設定

【2】RevoWorks製品に保護メカニズムの不具合の脆弱性

【3】OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性

【4】複数のCisco製品に脆弱性

【5】Google Chromeに複数の脆弱性

【6】baserCMSに複数の脆弱性

【7】IPAが「情報セキュリティ10大脅威 2024 解説書」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】OET-213H-BTS1に不適切な初期設定

情報源

https://jvn.jp/jp/JVN77203800/

概要

Uniview社が開発しアツミ電氣株式会社が提供するOET-213H-BTS1には、不適切な初期設定の問題があります。この問題は、設定を更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.atsumi.co.jp/info-20240229.html

https://www.atsumi.co.jp/pdf/oet-213h-bts1.pdf

【2】RevoWorks製品に保護メカニズムの不具合の脆弱性

情報源

https://jvn.jp/jp/JVN35928117/

概要

ジェイズ・コミュニケーション株式会社が提供するRevoWorks製品には、保護メカニズムの不具合の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するかワークアラウンドを実施することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://jscom.jp/news-20240229/

【3】OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性

情報源

https://jvn.jp/jp/JVN78084105/

概要

OpenPNEプロジェクトが提供するOpenPNE用プラグインopTimelinePluginには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

http://www.openpne.jp/archives/13458/

【4】複数のCisco製品に脆弱性

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計5件(High 2件、Medium 3件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【5】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_27.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【6】baserCMSに複数の脆弱性

情報源

https://jvn.jp/jp/JVN73283159/

概要

baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://basercms.net/security/JVN_73283159

【7】IPAが「情報セキュリティ10大脅威 2024 解説書」を公開

情報源

https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf

概要

2024年2月29日、IPAは「情報セキュリティ10大脅威 2024 解説書」を公開しました。2023年に発生した情報セキュリティにおける事案をもとに選出した、社会的に影響が大きかったと考えられる10大脅威に関して、手口や対策を解説しています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter