JPCERT コーディネーションセンター

Weekly Report 2021-11-10号

JPCERT-WR-2021-4401
JPCERT/CC
2021-11-10

<<< JPCERT/CC WEEKLY REPORT 2021-11-10 >>>

■10/31(日)〜11/06(土) のセキュリティ関連情報

目 次

【1】複数のCisco製品に脆弱性

【2】複数のMozilla製品に脆弱性

【今週のひとくちメモ】経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版およびXML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2021/wr214401.txt
https://www.jpcert.or.jp/wr/2021/wr214401.xml

【1】複数のCisco製品に脆弱性

情報源

CISA Current Activity
Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/11/04/cisco-releases-security-updates-multiple-products

概要

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が脆弱
性を悪用して、システムを制御するなどの可能性があります。

対象となる製品は、多岐にわたります。詳細はCiscoが提供するアドバイザリ
情報を参照してください。

この問題は、該当する製品をCiscoが提供する修正済みのバージョンに更新す
ることで解決します。詳細は、Ciscoが提供する情報を参照してください。

関連文書 (英語)

Cisco
Cisco Security Advisories
https://tools.cisco.com/security/center/publicationListing.x

【2】複数のMozilla製品に脆弱性

情報源

CISA Current Activity
Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird
https://us-cert.cisa.gov/ncas/current-activity/2021/11/03/mozilla-releases-security-updates-firefox-firefox-esr-and

概要

複数のMozilla製品には、脆弱性があります。結果として、第三者が制限を回
避してスクリプトを実行するなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Mozilla Firefox 94より前のバージョン
- Mozilla Firefox ESR 91.3より前のバージョン
- Mozilla Thunderbird 91.3より前のバージョン

この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新
することで解決します。詳細は、Mozillaが提供する情報を参照してください。

関連文書 (英語)

Mozilla
Security Vulnerabilities fixed in Firefox 94
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

Mozilla
Security Vulnerabilities fixed in Firefox ESR 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/

Mozilla
Security Vulnerabilities fixed in Thunderbird 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/

■今週のひとくちメモ

○経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施

経済産業省および情報処理推進機構(IPA)産業サイバーセキュリティセンター
(ICSCoE)は、米国政府およびEU政府と連携し、「インド太平洋地域向け日米
EU産業制御システムサイバーセキュリティウィーク」を2021年10月25日から29
日にかけて、オンラインで開催しました。
これは日米EUの専門家による制御システムのサイバーセキュリティ能力の向上
と各国との連携強化を目的に実施されています。本プログラムを通じたインド
太平洋地域と日米EUの関係強化は、増大するサイバー脅威への対処に向けたさ
らなる国際協力の基盤となることが期待されるとのことです。

参考文献 (日本語)

経済産業省
「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施しました
https://www.meti.go.jp/press/2021/11/20211101001/20211101001.html

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter