JPCERT コーディネーションセンター

Weekly Report 2024-03-13号

JPCERT-WR-2024-0313
JPCERT/CC
2024-03-13

<<< JPCERT/CC WEEKLY REPORT 2024-03-13 >>>

■03/03(日)〜03/09(土) のセキュリティ関連情報

目 次

【1】複数のApple製品に脆弱性

【2】複数のCisco製品に脆弱性

【3】a-blog cmsにディレクトリトラバーサルの脆弱性

【4】SKYSEA Client Viewに複数の脆弱性

【5】複数のVMware製品に脆弱性

【6】富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性

【7】ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性

【8】スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のApple製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/03/07/apple-releases-security-updates-ios-and-ipados

概要

複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。詳細は開発者が提供する情報を参照してください。

関連文書

https://support.apple.com/ja-jp/HT201222

https://www.jpcert.or.jp/newsflash/2024030601.html

【2】複数のCisco製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/03/07/cisco-releases-security-updates-secure-client

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計7件(High 2件、Medium 5件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【3】a-blog cmsにディレクトリトラバーサルの脆弱性

情報源

https://jvn.jp/jp/JVN48443978/

概要

有限会社アップルップルが提供するa-blog cmsには、ディレクトリトラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、当該一部製品はすでにサポートを終了しており、開発者は回避策を提供しています。詳細は開発者が提供する情報を参照してください。

関連文書

https://developer.a-blogcms.jp/blog/news/JVN-48443978.html

【4】SKYSEA Client Viewに複数の脆弱性

情報源

https://jvn.jp/jp/JVN54451757/

概要

Sky株式会社が提供するSKYSEA Client Viewには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.skyseaclientview.net/news/240307_01/

【5】複数のVMware製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/03/06/vmware-releases-security-advisory-multiple-products

概要

複数のVMware製品には、脆弱性があります。VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation、VMware Cloud Directorが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.vmware.com/security/advisories/VMSA-2024-0006.html

https://www.vmware.com/security/advisories/VMSA-2024-0007.html

【6】富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性

情報源

https://jvn.jp/jp/JVN34328023/

概要

富士フイルムビジネスイノベーション製プリンターには、クロスサイトリクエストフォージェリの脆弱性があります。この問題は、回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.fujifilm.com/fb/company/news/notice/2024/0306_2_announce.html

【7】ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性

情報源

https://jvn.jp/jp/JVN82749078/

概要

ブラザー工業株式会社が提供するWeb Based Managementを実装しているプリンターやスキャナーには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は各開発者が提供する情報を参照してください。

関連文書

https://faq.brother.co.jp/app/answers/detail/a_id/13704

https://www.fujifilm.com/fb/company/news/notice/2024/0306_1_announce.html

https://www.toshibatec.co.jp/information/20240306_01.html

https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000002

【8】スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

情報源

https://jvn.jp/jp/JVN52919306/

概要

株式会社東横インIT集客ソリューションが提供するスマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性があります。この問題は、当該アプリを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter