JPCERT-WR-2017-0801 2017-03-01 2017-02-19 2017-02-25

Japan Vulnerability Notes JVN#73182875 https://jvn.jp/jp/JVN73182875/

サイボウズ ガルーンには、複数の脆弱性があります。結果として、遠隔の第 三者が、任意の SQL 文を実行したり、ユーザのブラウザ上で任意のスクリプ トを実行したりするなどの可能性があります。 対象となるバージョンは以下の通りです。 - サイボウズ ガルーン 3.0.0 から 4.2.3 まで この問題は、サイボウズ ガルーンをサイボウズ株式会社が提供する修正済み のバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提 供する情報を参照してください。

サイボウズ株式会社 https://cs.cybozu.co.jp/2017/006348.html

Project curl Security Advisory https://curl.haxx.se/docs/adv_20170222.html

curl には、CURLOPT_SSL_VERIFYSTATUS オプションを使用している場合に、証 明書の失効状況を適切に検証しない脆弱性があります。結果として、失効した 証明書であっても有効であると判定される可能性があります。 対象となるバージョンは以下の通りです。 - curl 7.52.0 から 7.52.1 まで この問題は、curl を curl が提供する修正済みのバージョンに更新すること で解決します。詳細は、curl が提供する情報を参照してください。

curl https://curl.haxx.se/changes.html#7_53_0

US-CERT Current Activity https://www.us-cert.gov/ncas/current-activity/2017/02/21/Apple-Releases-Security-Update

Logic Pro X には、メモリ破損の脆弱性があります。結果として、遠隔の第三 者が、細工した GarageBand プロジェクトファイルをユーザに開かせること で、任意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Logic Pro X 10.3.1 より前のバージョン この問題は、Logic Pro X を Apple が提供する修正済みのバージョンに更新 することで解決します。詳細は、Apple が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#99002156 https://jvn.jp/vu/JVNVU99002156/ Apple https://support.apple.com/en-us/HT207519

2017年2月24日、日本情報経済社会推進協会 (JIPDEC) は、「JIPDEC経営読本 情報管理はマネーです」を公開しました。この小冊子は、個人情報保護法改正 によって新たに個人情報保護法の適用対象となる中小企業経営層向けに、情報 管理の重要性を説明したものです。 日本情報経済社会推進協会 (JIPDEC) https://www.jipdec.or.jp/topics/news/20170224.html 日本情報経済社会推進協会 (JIPDEC) https://www.jipdec.or.jp/library/u71kba00000072hw-att/jipdec_keieidokuhon_a4.pdf