JPCERT コーディネーションセンター

Weekly Report 2024-10-30号

JPCERT-WR-2024-1030
JPCERT/CC
2024-10-30

<<< JPCERT/CC WEEKLY REPORT 2024-10-30 >>>

■10/20(日)〜10/26(土) のセキュリティ関連情報

目 次

【1】シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性

【2】baserCMSに複数の脆弱性

【3】複数のCisco製品に複数の脆弱性

【4】GitLabに複数の脆弱性

【5】Google Chromeに複数の脆弱性

【6】Roundcube WebmailのXSSの脆弱性

【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性

【8】複数のFortinet製品に複数の脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性

情報源

https://jvn.jp/vu/JVNVU95063136/

概要

シャープ製および東芝テック製の複合機(MFP)には、複数の脆弱性が存在します。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://jp.sharp/business/print/information/info_security_2024-10.html

https://www.toshibatec.co.jp/information/20241025_01.html

【2】baserCMSに複数の脆弱性

情報源

https://jvn.jp/jp/JVN00876083/

概要

baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://basercms.net/security/JVN_00876083

【3】複数のCisco製品に複数の脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/10/24/cisco-releases-security-bundle-cisco-asa-fmc-and-ftd-software

概要

Ciscoは、同社製品における脆弱性に関するアドバイザリを計35件(Critical 3件、High 11件、Medium 20件、Informational 1件)公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300

【4】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/

概要

Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】Roundcube WebmailのXSSの脆弱性

情報源

https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability

概要

Roundcube Webmailには、クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性は、悪用が確認されています。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。

関連文書

https://roundcube.net/news/2024/05/19/security-updates-1.6.7-and-1.5.7

【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性

情報源

https://jvn.jp/vu/JVNVU93072012/

概要

トレンドマイクロのTrend Micro Deep Discovery Inspector (DDI) には、複数のSQLインジェクションの脆弱性があります。この問題は、当該製品にセキュリティパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://success.trendmicro.com/ja-JP/solution/KA-0017812

【8】複数のFortinet製品に複数の脆弱性

情報源

https://www.jpcert.or.jp/at/2024/at240020.html

概要

複数のFortinet製品に関する脆弱性(悪用あり)が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.fortiguard.com/psirt/FG-IR-24-423

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter