JPCERT-WR-2021-2301 2021-06-16 2021-06-06 2021-06-12

CISA Current Activity https://us-cert.cisa.gov/ncas/current-activity/2021/06/08/microsoft-releases-june-2021-security-updates

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三 者が任意のコードを実行するなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はマイクロソフトが提供するアド バイザリ情報を参照してください。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用すること で解決します。詳細は、マイクロソフトが提供する情報を参照してください。

マイクロソフト株式会社 https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Jun JPCERT/CC 注意喚起 https://www.jpcert.or.jp/at/2021/at210027.html

CISA Current Activity https://us-cert.cisa.gov/ncas/current-activity/2021/06/08/adobe-releases-security-updates-multiple-products

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコー ドを実行するなどの可能性があります。 対象となる製品は次のとおりです。 - Adobe Connect - Adobe Acrobat and Reader - Adobe Photoshop - Adobe Experience Manager - Adobe Creative Cloud Desktop Application (Installer) - RoboHelp Server - Photoshop Elements (Installer) - Adobe Premiere Elements (Installer) - Adobe After Effects - Adobe Animate この問題は、該当する製品をアドビが提供する修正済みのバージョンに更新す ることで解決します。詳細は、アドビが提供する情報を参照してください。

JPCERT/CC 注意喚起 https://www.jpcert.or.jp/at/2021/at210026.html JPCERT/CC CyberNewsFlash https://www.jpcert.or.jp/newsflash/2021060901.html アドビ https://helpx.adobe.com/jp/security/products/connect/apsb21-36.html アドビ https://helpx.adobe.com/jp/security/products/acrobat/apsb21-37.html アドビ https://helpx.adobe.com/jp/security/products/photoshop/apsb21-38.html アドビ https://helpx.adobe.com/jp/security/products/experience-manager/apsb21-39.html アドビ https://helpx.adobe.com/jp/security/products/creative-cloud/apsb21-41.html アドビ https://helpx.adobe.com/jp/security/products/robohelp-server/apsb21-44.html アドビ https://helpx.adobe.com/jp/security/products/photoshop_elements/apsb21-46.html アドビ https://helpx.adobe.com/jp/security/products/premiere_elements/apsb21-47.html アドビ https://helpx.adobe.com/jp/security/products/after_effects/apsb21-49.html アドビ https://helpx.adobe.com/jp/security/products/animate/apsb21-50.html

CISA Current Activity https://us-cert.cisa.gov/ncas/current-activity/2021/06/08/sap-releases-june-2021-security-updates

複数のSAP製品には、脆弱性があります。結果として、遠隔の第三者が任意の コードを実行するなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はSAPが提供するアドバイザリ情 報を参照してください。 この問題は、該当する製品をSAPが提供する修正済みのバージョンに更新する ことで解決します。詳細は、SAPが提供する情報を参照してください。

SAP https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

CISA Current Activity https://us-cert.cisa.gov/ncas/current-activity/2021/06/10/google-releases-security-updates-chrome

Google Chromeには、複数の脆弱性があります。 対象となるバージョンは次のとおりです。 - Google Chrome 91.0.4472.101より前のバージョン この問題は、Google ChromeをGoogleが提供する修正済みのバージョンに更新 することで解決します。詳細は、Googleが提供する情報を参照してください。

Google https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

Japan Vulnerability Notes JVNVU#99965981 https://jvn.jp/vu/JVNVU99965981/ JPCERT/CC CyberNewsFlash https://www.jpcert.or.jp/newsflash/2021060902.html

Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security Center Advisoriesが公開されました。 詳細は、Intelが提供する情報を参照してください。

Intel https://www.intel.com/content/www/us/en/security-center/default.html

Japan Vulnerability Notes JVNVU#92417259 https://jvn.jp/vu/JVNVU92417259/

トレンドマイクロ製ウイルスバスター for Home Networkには、複数の脆弱性 があります。結果として、第三者が権限昇格を行うなどの可能性があります。 対象となるバージョンは次のとおりです。 - ウイルスバスター for Home Network ファームウェアバージョン6.6.604およびそれ以前 この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みの バージョンに更新することで解決します。詳細はトレンドマイクロ株式会社が 提供する情報を参照してください。

トレンドマイクロ株式会社 https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10323

Japan Vulnerability Notes JVNVU#92413403 https://jvn.jp/vu/JVNVU92413403/

urllib3には、不正なURLを評価する正規表現の処理中に、サービス運用妨害 （DoS）状態となる脆弱性があります。結果として、遠隔の第三者がサービス 運用妨害（DoS）攻撃を行う可能性があります。 対象となるバージョンは次のとおりです。 - urllib3 v1.26.5より前のバージョン この問題は、urllib3を開発者が提供する修正済みのバージョンに更新するこ とで解決します。詳細は、開発者が提供する情報を参照してください。

urllib3 https://github.com/urllib3/urllib3/security/advisories/GHSA-q2q7-5pp4-w6pg

Japan Vulnerability Notes JVN#70566757 https://jvn.jp/jp/JVN70566757/

WordPress用プラグインWelcart e-Commerceには、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザーのブラウザー 上で任意のスクリプトを実行する可能性があります。 対象となるバージョンは次のとおりです。 - Welcart e-Commerce 2.2.4より前のバージョン この問題は、Welcart e-Commerceをコルネ株式会社が提供する修正済みのバー ジョンに更新することで解決します。詳細は、コルネ株式会社が提供する情報 を参照してください。

コルネ株式会社 https://www.welcart.com/archives/14039.html

2021年6月7日、JPCERT/CCは、Japan Security Analyst Conference（JSAC）2022 の講演およびWorkshopの募集（CFP）を開始しました。応募締切は2021年10月 4日です。JSACは、現場のセキュリティアナリストが集い、高度化するサイバー 攻撃に対抗するための情報を共有することを目的とした技術情報共有カンファ レンスです。JSAC 2022の開催は2022年1月27日、28日を予定しています。今回 は、オンライン・オフラインの併催を予定していますが、最終的な開催方式に ついては、2021年10月上旬までにアナウンスする予定です。 JPCERT/CC JSAC2022 https://jsac.jpcert.or.jp/cfp.html