JPCERT-WR-2019-0301
2019-01-23
2019-01-13
2019-01-19
2019年 1月 Oracle Critical Patch Update について
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した
Oracle Critical Patch Update Advisory が公開されました。
詳細は、Oracle が提供する情報を参照してください。
JPCERT/CC Alert 2019-01-16
2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190003.html
Oracle
Oracle Critical Patch Update Advisory - January 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
Drupal に複数の脆弱性
Drupal には複数の脆弱性があります。 結果として、遠隔の第三者が任意のコー
ドを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
- Drupal 7.62 より前の 7系のバージョン
- Drupal 8.5.9 より前の 8.5系のバージョン
- Drupal 8.6.6 より前の 8.6系のバージョン
この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新する
ことで解決します。詳細は、Drupal が提供する情報を参照してください。
Drupal
Drupal core - Critical - Third Party Libraries - SA-CORE-2019-001
https://www.drupal.org/sa-core-2019-001
Drupal
Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2019-002
https://www.drupal.org/sa-core-2019-002
オムロン製 CX-Supervisor に複数の脆弱性
オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性があります。
結果として、第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、アプリケー
ションの権限で任意のコードを実行したりするなどの可能性があります。
対象となるバージョンは次のとおりです。
- CX-Supervisor version 3.42 およびそれ以前
この問題は、該当する製品をオムロン株式会社が提供する修正済みのバージョン
に更新することで解決します。詳細は、オムロン株式会社が提供する情報を参
照してください。
Omron
Release Notes For CX-Supervisor 3.5
https://www.myomron.com/index.php?action=kb&article=1711
ICS-CERT Advisory (ICSA-19-017-01)
Omron CX-Supervisor
https://ics-cert.us-cert.gov/advisories/ICSA-19-017-01
NISC が「インターネットの安全・安心ハンドブックVer.4.00」を公開
2019年1月18日、内閣サイバーセキュリティセンター (NISC) は、「インター
ネットの安全・安心ハンドブックVer.4.00」 を公開しました。本ハンドブッ
クは、身近な話題から情報セキュリティに関する基本的な知識を学んでもらう
ことを目的として作成されたものです。今回公開された最新版では、ハンドブッ
クの名称が変更された他、新たなコラム「クリックしてはいけない!フィッシン
グ攻撃の傾向」や、「パスワードの管理について (2018年のまとめ)」などが
追加されています。
内閣サイバーセキュリティセンター (NISC)
インターネットの安全・安心ハンドブックVer.4.00(平成31年1月18日)
https://www.nisc.go.jp/security-site/handbook/