JPCERT-WR-2025-0702
JPCERT/CC
2025-07-02
<<< JPCERT/CC WEEKLY REPORT 2025-07-02 >>>
■06/22(日)〜06/28(土) のセキュリティ関連情報
目 次
【1】WinRARに複数の脆弱性
【2】複数のApache製品にサービス運用妨害(DoS)の脆弱性
【3】複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性
【4】複数のベンダーが提供する複合機などに脆弱性
【5】GROWIにおける非効率な正規表現の使用の脆弱性
【6】エレコム製無線LANルーターに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】WinRARに複数の脆弱性
情報源
概要
WinRARには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【2】複数のApache製品にサービス運用妨害(DoS)の脆弱性
情報源
概要
The Apache Software Foundationが提供する複数の製品には、サービス運用妨害(DoS)の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://commons.apache.org/proper/commons-fileupload/security.html
【3】複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性
情報源
概要
ブラザー工業株式会社などが提供するWindows版ドライバーインストーラーには、脆弱性があります。この問題は、最新版のインストーラーを実行することで解決します。なお、システム領域に保存されている関連ファイルを更新する必要があるため、すでにドライバーをインストール済みの場合もあらためてインストーラーを実行する必要があります。本脆弱性の影響を受ける製品は複数のベンダーから提供されています。詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。
【4】複数のベンダーが提供する複合機などに脆弱性
情報源
概要
ブラザー工業株式会社などが提供する複合機などには、脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。本脆弱性の影響を受ける製品は複数のベンダーから提供されています。詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。
【5】GROWIにおける非効率な正規表現の使用の脆弱性
情報源
概要
株式会社GROWIが提供するGROWIには、非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【6】エレコム製無線LANルーターに複数の脆弱性
情報源
概要
エレコム製無線LANルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。
関連文書
■JPCERT/CCからのお願い
-
本レポートに関するお問い合わせは
ew-info@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
https://www.jpcert.or.jp/form/