-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2020-3801 JPCERT/CC 2020-09-30 <<< JPCERT/CC WEEKLY REPORT 2020-09-30 >>> ―――――――――――――――――――――――――――――――――――――― ■09/20(日)〜09/26(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数の Cisco 製品に脆弱性 【2】複数の Apple 製品に脆弱性 【3】複数の Mozilla 製品に脆弱性 【4】Google Chrome に複数の脆弱性 【5】ウイルスバスター クラウドに複数の脆弱性 【今週のひとくちメモ】個人情報保護委員会が「テレワークに伴う個人情報漏えい事案に関する注意事項」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2020/wr203801.html https://www.jpcert.or.jp/wr/2020/wr203801.xml ============================================================================ 【1】複数の Cisco 製品に脆弱性 情報源 CISA Current Activity Cisco Releases Security Updates for Multiple Products https://us-cert.cisa.gov/ncas/current-activity/2020/09/25/cisco-releases-security-updates-multiple-products 概要 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。 対象となる製品は、多岐に渡ります。詳細は Cisco が提供するアドバイザリ 情報を参照してください。 この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新 することで解決します。詳細は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Cisco Security Advisories https://tools.cisco.com/security/center/publicationListing.x 【2】複数の Apple 製品に脆弱性 情報源 CISA Current Activity Apple Releases Security Updates https://us-cert.cisa.gov/ncas/current-activity/2020/09/25/apple-releases-security-updates Japan Vulnerability Notes JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU92546061/ 概要 複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコー ドを実行したりするなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - iCloud for Windows 11.4 より前のバージョン - iCloud for Windows 7.21 より前のバージョン - macOS Catalina 10.15.7 より前のバージョン - macOS High Sierra (Security Update 2020-005 未適用) - macOS Mojave (Security Update 2020-005 未適用) この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新 することで解決します。詳細は、Apple が提供する情報を参照してください。 関連文書 (英語) Apple About the security content of iCloud for Windows 11.4 https://support.apple.com/en-us/HT211846 Apple About the security content of iCloud for Windows 7.21 https://support.apple.com/en-us/HT211847 Apple About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave https://support.apple.com/en-us/HT211849 【3】複数の Mozilla 製品に脆弱性 情報源 CISA Current Activity Mozilla Releases Security Updates for Firefox and Firefox ESR https://us-cert.cisa.gov/ncas/current-activity/2020/09/22/mozilla-releases-security-updates-firefox-and-firefox-esr 概要 複数の Mozilla 製品には、脆弱性があります。結果として、第三者が任意の コードを実行するなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - Mozilla Firefox 81 より前のバージョン - Mozilla Firefox ESR 78.3 より前のバージョン - Mozilla Thunderbird 78.3 より前のバージョン この問題は、該当する製品を Mozilla が提供する修正済みのバージョンに更 新することで解決します。詳細は、Mozilla が提供する情報を参照してくださ い。 関連文書 (英語) Mozilla Security Vulnerabilities fixed in Firefox 81 https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ Mozilla Security Vulnerabilities fixed in Firefox ESR 78.3 https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/ Mozilla Security Vulnerabilities fixed in Thunderbird 78.3 https://www.mozilla.org/en-US/security/advisories/mfsa2020-44/ 【4】Google Chrome に複数の脆弱性 情報源 CISA Current Activity Google Releases Security Updates for Chrome https://us-cert.cisa.gov/ncas/current-activity/2020/09/22/google-releases-security-updates-chrome 概要 Google Chrome には、複数の脆弱性があります。 対象となるバージョンは次のとおりです。 - Google Chrome 85.0.4183.121 より前のバージョン この問題は、Google Chrome を Google が提供する修正済みのバージョンに更 新することで解決します。詳細は、Google が提供する情報を参照してくださ い。 関連文書 (英語) Google Stable Channel Update for Desktop https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html 【5】ウイルスバスター クラウドに複数の脆弱性 情報源 Japan Vulnerability Note JVN#60093979 ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性 https://jvn.jp/jp/JVN60093979/ 概要 ウイルスバスター クラウド (Windows版) に実装された Active Update 機能 には、複数の脆弱性があります。結果として、遠隔の第三者が細工したアップ デートファイルをダウンロードさせることで、SYSTEM 権限で任意のコードを 実行する可能性があります。 対象となるバージョンは次のとおりです。 - ウイルスバスター クラウド (Windows版) バージョン 15 およびそれ以前 この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みの バージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社 が提供する情報を参照してください。 関連文書 (日本語) トレンドマイクロ株式会社 アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560) https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09673 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○個人情報保護委員会が「テレワークに伴う個人情報漏えい事案に関する注意事項」を公開 2020年9月23日、個人情報保護委員会は、「テレワークに伴う個人情報漏えい 事案に関する注意事項」を公開しました。本資料は新型コロナウイルスの影響 でテレワークの利用が広がる中で、実際に確認した個人情報漏えい事案の個別 事例を紹介しています。 参考文献 (日本語) 個人情報保護委員会 テレワークに伴う個人情報漏えい事案に関する注意事項 https://www.ppc.go.jp/news/careful_information/telework/ ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJfc8kQAAoJEKntH+qu5CT/KcAP/3dxT+0GGLyYRepiUBJyRxou 161J6YC3y7YFDDFGVljf1IWOcZK2Fyv023Det30MX0pDXCSvXuUEUg8NNMm1Bg2F +eZwyldx7i5+g6/uHGmY3TKVZT/ZuqwRrnM9t2M9zUH7v4alL8446o49xea80d3p 3/keklyZlPavOwaF499WsXu6gs59gE7lVZiqlROdA8UfkGZ3cFN2Fb87DBrYbb1h jXrYbRpIoz25ItesmNwTyMd7zah08kNEu4NfNH6tgLAPvY2ELewFZTRHmiyor7Nj 7QIzTxlCiW0LcCgjIXCiAMIfri0arcwkECYMq5tG/czV/NcecRjpfLMnniGEJ68Z fxSypP1kgW0MkSNu1SE3IxA+XMsLJo0JeOb/CSTkMinDmoG5sBOWaXxXLTd7g88r R0CrCljw9ZJ/emG/6uvf/edm2AhBOqeT8UkmFkG84hu6eq/sA1SuikkNGGsA8U8Y Xeur1rtVPNhJw07Ofy1V/fjLaFZ3vADrIzdAiemk1dKWwKtX1Lalg0kr8oxRbG8S dyO22ecZPC4fCDiQd7Mxi5CCtDc+i0RZ+Lafhj7csUzhkkwI7XSyyyVDWgufCy9M kIoF3SNWBq8BwkIdvkl0smYFR8ZsXpxBmiKaD5dtPfi9nhav2IMW8kNc60Fs8Nch xnqfeTSWS/LcIW6GqSzu =9AlI -----END PGP SIGNATURE-----