<<< JPCERT/CC WEEKLY REPORT 2025-03-05 >>>

■02/23(日)〜03/01(土) のセキュリティ関連情報

目　次

【1】センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）に複数の脆弱性

【2】GitLabに複数の脆弱性

【3】IPAが「情報セキュリティ10大脅威 2025」解説書の一部を公開

【4】JPCERT/CCが「インターネット定点観測レポート（2024年 10-12月）」を公開

【5】JPCERT/CCが「JSAC2025 開催レポート DAY 1 」を公開

【1】センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）に複数の脆弱性

情報源

https://jvn.jp/vu/JVNVU96398949/

概要

センチュリー・システムズ株式会社が提供する産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新したり回避策を適用したりすることで解決します。なお、一部製品はすでにサポートが終了しており、開発者は後続製品への乗り換えなどの検討を推奨しています。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.centurysys.co.jp/backnumber/common/jvnvu96398949.html

【2】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released/

概要

Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】IPAが「情報セキュリティ10大脅威 2025」解説書の一部を公開

情報源

https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_soshiki.pdf

概要

IPAは、「情報セキュリティ10大脅威 2025」解説書の一部を公開しました。公開された文書は、[組織編]、情報セキュリティ10大脅威の活用法[組織編]、セキュリティ対策の基本と共通対策の3点で、[個人編]などの文書は今後公開予定とのことです。

関連文書

https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/katsuyouhou_2025_soshiki.pdf

https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kihontokyoutsuu_2025.pdf

【4】JPCERT/CCが「インターネット定点観測レポート（2024年 10-12月）」を公開

情報源

https://www.jpcert.or.jp/tsubame/report/report202410-12.html

概要

JPCERT/CCは、「インターネット定点観測レポート（2024年 10-12月）」を公開しました。2024年10月から12月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。

関連文書

https://blogs.jpcert.or.jp/ja/2025/02/tsubame-overflow20241012.html

【5】JPCERT/CCが「JSAC2025 開催レポート DAY 1 」を公開

情報源

https://blogs.jpcert.or.jp/ja/2025/02/jsac2025day1.html

概要

JPCERT/CCは、「JSAC2025 開催レポート DAY 1 」を公開しました。JSAC2025開催レポートは3回にわけてカンファレンスの様子を紹介します。第1回目となる本稿では、DAY 1 Main Trackの講演について紹介しています。

■JPCERT/CCからのお願い