JPCERT コーディネーションセンター

Weekly Report 2023-07-05号

JPCERT-WR-2023-0705
JPCERT/CC
2023-07-05

<<< JPCERT/CC WEEKLY REPORT 2023-07-05 >>>

■06/25(日)〜07/01(土) のセキュリティ関連情報

目 次

【1】GitLabに複数の脆弱性

【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題

【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)にNULLポインタ参照の脆弱性

【4】Arcserve UDPに認証バイパスの脆弱性

【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性

【6】WAVLINK製WL-WN531AX2に複数の脆弱性

【7】NEC Aterm WG2200HPに複数の脆弱性

【8】Google Chromeに複数の脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2023/06/29/security-release-gitlab-16-1-1-released/

概要

GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題

情報源

https://jvn.jp/jp/JVN32739265/

概要

株式会社ニューズピックスが提供するスマートフォンアプリ「ニューズピックス」には、外部サービスのAPIキーがハードコードされている問題があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。

【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)にNULLポインタ参照の脆弱性

情報源

https://jvn.jp/vu/JVNVU93767756/

概要

ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)には、NULLポインタ参照の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://faq.brother.co.jp/app/answers/detail/a_id/13702

https://www.fujifilm.com/fb/company/news/notice/2023/browser_announce.html

https://www.toshibatec.co.jp/information/20230629_01.html

【4】Arcserve UDPに認証バイパスの脆弱性

情報源

https://support.arcserve.com/s/article/KB000015720?language=ja

概要

Arcserve社が提供するArcserve UDPには、認証バイパスの脆弱性があります。この問題は、当該製品に修正済みのパッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。

【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性

情報源

https://jvn.jp/jp/JVN97127032/

概要

株式会社モンキーレンチが提供するWordPress用プラグインSnow Monkey Formsには、ディレクトリトラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://snow-monkey.2inc.org/2023/06/22/snow-monkey-forms-v5-1-1/

【6】WAVLINK製WL-WN531AX2に複数の脆弱性

情報源

https://jvn.jp/jp/JVN78634340/

概要

WAVLINK TECHNOLOGY Ltd.が提供するWL-WN531AX2には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.wavlink.com/en_us/firmware/details/932108ffc5.html

【7】NEC Aterm WG2200HPに複数の脆弱性

情報源

https://jvn.jp/jp/JVN38343415/

概要

日本電気株式会社が提供するAterm WG2200HPには、複数の脆弱性があります。開発者によると、当該製品は、2023年3月1日でサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。また、当該製品への修正アップデートの予定はありませんが、開発者は本脆弱性の影響を軽減するワークアラウンドの適用を推奨しています。詳細は開発者が提供する情報を参照してください。

関連文書

https://jpn.nec.com/security-info/secinfo/nv23-007.html

https://www.aterm.jp/support/tech/2023/0627.html

【8】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter