JPCERT コーディネーションセンター

Weekly Report 2024-10-23号

JPCERT-WR-2024-1023
JPCERT/CC
2024-10-23

<<< JPCERT/CC WEEKLY REPORT 2024-10-23 >>>

■10/13(日)〜10/19(土) のセキュリティ関連情報

目 次

【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性

【2】OpenSSLに境界外書き込みの脆弱性

【3】複数のAtlassian製品に脆弱性

【4】複数のCisco製品に脆弱性

【5】Google Chromeに複数の脆弱性

【6】複数のMozilla製品に脆弱性

【7】SHIRASAGIにパストラバーサルの脆弱性

【8】2024年10月Oracle Critical Patch Updateについて

【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性

情報源

https://jvn.jp/jp/JVN41397971/

概要

アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_1.html

https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_2.html

【2】OpenSSLに境界外書き込みの脆弱性

情報源

https://jvn.jp/vu/JVNVU90424473/

概要

OpenSSLには、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生する問題があります。2024年10月23日現在、修正済みバージョンは提供されていませんが、今後公開されるバージョンにおいて修正される予定です。詳細は、開発者が提供する情報を参照してください。

関連文書

https://openssl-library.org/news/secadv/20241016.txt

【3】複数のAtlassian製品に脆弱性

情報源

https://confluence.atlassian.com/security/security-bulletin-october-15-2024-1442910972.html

概要

複数のAtlassian製品には、脆弱性があります。対象はBitbucket Data Center、Bitbucket Server、Confluence Data Center、Confluence Server、Jira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】複数のCisco製品に脆弱性

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計3件(High 1件、Medium 2件)公開しました。対象はCisco ATA 190 Series、Cisco UCS Central Software、Cisco Unified CCMPです。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【5】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】複数のMozilla製品に脆弱性

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/

概要

複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2024-54/

【7】SHIRASAGIにパストラバーサルの脆弱性

情報源

https://jvn.jp/jp/JVN58721679/

概要

SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://github.com/shirasagi/shirasagi/commit/5ac4685d7e4330f949f13219069107fc5d768934

【8】2024年10月Oracle Critical Patch Updateについて

情報源

https://www.cisa.gov/news-events/alerts/2024/10/17/oracle-releases-quarterly-critical-patch-update-advisory-october-2024

概要

Oracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。詳細は、Oracleが提供する情報を参照してください。

関連文書

https://www.oracle.com/security-alerts/cpuoct2024.html

【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開

情報源

https://www.jpcert.or.jp/pr/2024/PR_Report2024Q2.pdf

概要

2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。

関連文書

https://www.jpcert.or.jp/pr/2024/IR_Report2024Q2.pdf

https://www.jpcert.or.jp/pr/2024/vulnREPORT_2024q3.pdf

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter