JPCERT コーディネーションセンター

Weekly Report 2025-01-16号

JPCERT-WR-2025-0116
JPCERT/CC
2025-01-16

<<< JPCERT/CC WEEKLY REPORT 2025-01-16 >>>

■01/05(日)〜01/11(土) のセキュリティ関連情報

目 次

【1】GitLabに複数の脆弱性

【2】Ivanti Connect Secureなどに複数の脆弱性

【3】Xerox FreeFlow Coreに複数の脆弱性

【4】SonicWall製SonicOSに複数の脆弱性

【5】Google Chromeに脆弱性

【6】複数のMozilla製品に脆弱性

【7】フィッシング対策協議会が「第11回フィッシング対策勉強会」を開催予定

【8】JPCERT/CCが「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/

概要

Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Ivanti Connect Secureなどに複数の脆弱性

情報源

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283

概要

Ivantiが提供するIvanti Connect Secure、Policy Secure、およびZTA Gatewayには複数の脆弱性が存在します。Ivantiは本脆弱性を悪用した攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、Ivanti Policy SecureおよびZTA Gatewayの修正バージョンは、順次提供予定とのことです。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.jpcert.or.jp/at/2025/at250001.html

https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways

【3】Xerox FreeFlow Coreに複数の脆弱性

情報源

https://jvn.jp/vu/JVNVU99901190/

概要

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、複数の脆弱性が存在します。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.fujifilm.com/fb/company/news/notice/2025/0107_announce.html

https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-014-for-Xerox%C2%AE-FreeFlow%C2%AE-Core-v7.0-.pdf

【4】SonicWall製SonicOSに複数の脆弱性

情報源

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

概要

SonicWallが提供するSonicOSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Google Chromeに脆弱性

情報源

https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html

概要

Google Chromeには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】複数のMozilla製品に脆弱性

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/

概要

複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbird、およびThunderbird ESRが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-06/

【7】フィッシング対策協議会が「第11回フィッシング対策勉強会」を開催予定

情報源

https://www.antiphishing.jp/news/event/antiphishing_11th_studygroup.html

概要

フィッシング対策協議会は、2025年2月6日(木)に「第11回フィッシング対策勉強会」をオンラインで開催します。正会員6組織から「フィッシングの最新動向」および、「対策に役立つサービス」について紹介されます。協議会会員だけではなく、一般の方の参加も受け付けています。講演内容や、参加登録の手順についてはフィッシング対策協議会が公開する情報をご参照ください。

【8】JPCERT/CCが「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」を公開

情報源

https://blogs.jpcert.or.jp/ja/2025/01/initial_attack_vector.html

概要

国内で確認されている、LinkedInを初期感染経路とする不正アクセスに関連して、JPCERT/CCが2019年ごろから確認している攻撃事案を紹介しています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter