JPCERT コーディネーションセンター

Weekly Report 2025-02-27号

JPCERT-WR-2025-0227
JPCERT/CC
2025-02-27

<<< JPCERT/CC WEEKLY REPORT 2025-02-27 >>>

■02/16(日)〜02/22(土) のセキュリティ関連情報

目 次

【1】PostgreSQLに不具合

【2】Drupal coreに複数の脆弱性

【3】Movable Typeに複数のクロスサイトスクリプティングの脆弱性

【4】JoomlaにSQLインジェクションの脆弱性

【5】Google Chromeに複数の脆弱性

【6】複数のAtlassian製品に脆弱性

【7】富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性

【8】経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】PostgreSQLに不具合

情報源

https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

概要

PostgreSQLには、引用符の不適切な無害化の脆弱性(CVE-2025-1094)があります。この脆弱性は、2/13に対策されましたが、その後、不具合が見つかり、修正バージョンが公開されました。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

【2】Drupal coreに複数の脆弱性

情報源

https://www.drupal.org/sa-core-2025-001

概要

Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.drupal.org/security

【3】Movable Typeに複数のクロスサイトスクリプティングの脆弱性

情報源

https://jvn.jp/jp/JVN48742353/

概要

Movable Typeには、複数のクロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.sixapart.jp/movabletype/news/2025/02/19-1100.html

【4】JoomlaにSQLインジェクションの脆弱性

情報源

https://www.joomla.org/announcements/release-news/5920-joomla-5-2-4-security-bugfix-release.html

概要

Joomlaには、SQLインジェクションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://developer.joomla.org/security-centre/958-20250201-core-sql-injection-vulnerability-in-scheduled-tasks-component.html

【5】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】複数のAtlassian製品に脆弱性

情報源

https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html

概要

複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性

情報源

https://jvn.jp/vu/JVNVU96297631/

概要

富士フイルムビジネスイノベーション製複合機(MFP)には、境界外書き込みの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.fujifilm.com/fbglobal/eng/company/news/notice/2025/0217_announce.html

【8】経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開

情報源

https://www.meti.go.jp/press/2024/02/20250218003/20250218003.html

概要

経済産業省は、「AIの利用・開発に関する契約チェックリスト」を公開しました。このチェックリストでは、AI技術を用いたサービスを導入する事業者が、契約時にチェックするべきポイントなどがまとめられています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter