JPCERT コーディネーションセンター

Weekly Report 2024-10-02号

JPCERT-WR-2024-1002
JPCERT/CC
2024-10-02

<<< JPCERT/CC WEEKLY REPORT 2024-10-02 >>>

■09/22(日)〜09/28(土) のセキュリティ関連情報

目 次

【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題

【3】Cisco IOSおよびIOS XEに複数の脆弱性

【4】XenServerおよびCitrix Hypervisorに複数の脆弱性

【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性

【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性

【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性

【8】プラネックス製ネットワーク機器に複数の脆弱性

【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

情報源

https://jvn.jp/jp/JVN21176842/

概要

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正パッチを適用することで解決します。

【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題

情報源

https://jvn.jp/vu/JVNVU91077448/

概要

シャープNECディスプレイソリューションズ製プロジェクターには、SNMP機能が有効になっており、コミュニティー名「public」でアクセス可能な問題があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.sharp-nec-displays.com/jp/support/info/Projector_vulnerability_202408.html

【3】Cisco IOSおよびIOS XEに複数の脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/09/26/cisco-releases-security-updates-ios-and-ios-xe-software

概要

Ciscoは、Cisco IOSおよびIOS XEにおける脆弱性に関するアドバイザリを11件(High 7件、Medium 4件)公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75169

【4】XenServerおよびCitrix Hypervisorに複数の脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/09/25/citrix-releases-security-updates-xenserver-and-citrix-hypervisor

概要

Cloud Software Groupが提供するXenServerおよびCitrix Hypervisorには、複数の脆弱性があります。当該製品の修正済みのバージョン、またはHotfixを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://support.citrix.com/s/article/CTX691646-xenserver-and-citrix-hypervisor-security-update-for-cve202445817

【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性

情報源

https://jvn.jp/vu/JVNVU95995488/

概要

Apache Tomcat JK Connectorには、不適切なデフォルトパーミッションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4d

https://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.50

【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性

情報源

https://jvn.jp/jp/JVN78356367/

概要

東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://web116.jp/ced/support/version/broadband/rt_400mi/

https://web116.jp/ced/support/version/broadband/pr_400mi/

https://web116.jp/ced/support/version/broadband/rv_440mi/

https://web116.jp/ced/support/version/broadband/500mi/

https://web116.jp/ced/support/version/broadband/600mi/

【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性

情報源

https://jvn.jp/jp/JVN57749899/

概要

国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、権限昇格の脆弱性があります。この問題は、製品をインストールする際に最新版のインストーラを利用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.e-tax.nta.go.jp/topics/2024/topics_20240924_versionup.htm

【8】プラネックス製ネットワーク機器に複数の脆弱性

情報源

https://jvn.jp/jp/JVN81966868/

概要

プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.planex.co.jp/support/download/mzk-dp300n/

【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開

情報源

https://blogs.jpcert.or.jp/ja/2024/09/windows.html

概要

JPCERT/CCは、「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開しました。ランサムウェアよっては、Windowsイベントログに痕跡を残すものが存在することを確認し、ランサムウェアの実行時にWindowsイベントログに記録されるログについて紹介しています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter