JPCERT コーディネーションセンター

Weekly Report 2024-10-17号

JPCERT-WR-2024-1017
JPCERT/CC
2024-10-17

<<< JPCERT/CC WEEKLY REPORT 2024-10-17 >>>

■10/06(日)〜10/12(土) のセキュリティ関連情報

目 次

【1】株式会社カジトリ製Exmentに複数の脆弱性

【2】SonicWall製SMA1000シリーズに複数の脆弱性

【3】GitLabに複数の脆弱性

【4】Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性

【5】複数のIvanti製品に脆弱性

【6】複数のアドビ製品に脆弱性

【7】複数のマイクロソフト製品に脆弱性

【8】フィッシング対策セミナー 2024(オンライン)開催のご案内

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】株式会社カジトリ製Exmentに複数の脆弱性

情報源

https://jvn.jp/jp/JVN74538317/

概要

株式会社カジトリが提供するExmentには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://exment.net/vulnerability-correspondence-version-6-1-5-and-5-0-12-released/

https://exment.net/docs/#/ja/weakness/20241010_2

https://exment.net/docs/#/ja/weakness/20241010

https://exment.net/docs/#/ja/release_note

https://exment.net/docs/#/ja/patch_weakness

【2】SonicWall製SMA1000シリーズに複数の脆弱性

情報源

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017

概要

SonicWallが提供するSMA1000シリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

概要

Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

概要

Mozillaが提供するFirefoxおよびFirefox ESRには、解放済みメモリの使用の脆弱性があります。同社は、今回修正された脆弱性を悪用する攻撃に関する情報を、すでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】複数のIvanti製品に脆弱性

情報源

https://www.ivanti.com/blog/october-2024-security-update

概要

複数のIvanti製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2024-7612

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381

https://forums.ivanti.com/s/article/Security-Advisory-Velocity-License-Server-CVE-2024-9167

https://forums.ivanti.com/s/article/Ivanti-Avalanche-6-4-5-Security-Advisory

【6】複数のアドビ製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/10/08/adobe-releases-security-updates-multiple-products

概要

複数のアドビ製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://helpx.adobe.com/security.html

【7】複数のマイクロソフト製品に脆弱性

情報源

https://www.jpcert.or.jp/at/2024/at240019.html

概要

複数のマイクロソフト製品に関する脆弱性が公表されています。対象となる製品およびバージョンは多岐にわたります。同社は、今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://msrc.microsoft.com/blog/2024/10/202410-security-update/

【8】フィッシング対策セミナー 2024(オンライン)開催のご案内

情報源

https://www.antiphishing.jp/news/event/antiphishing_seminar2024.html

概要

2024年11月8日、フィッシング対策協議会は「フィッシング対策セミナー 2024(オンライン)」を開催します。フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策を紹介するとのことです。また、協議会の会員組織によるフィッシング対策サービスや各種の解決策も紹介予定としています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter