-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2021-4401 JPCERT/CC 2021-11-10 <<< JPCERT/CC WEEKLY REPORT 2021-11-10 >>> ―――――――――――――――――――――――――――――――――――――― ■10/31(日)〜11/06(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】複数のCisco製品に脆弱性 【2】複数のMozilla製品に脆弱性 【今週のひとくちメモ】経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2021/wr214401.html https://www.jpcert.or.jp/wr/2021/wr214401.xml ============================================================================ 【1】複数のCisco製品に脆弱性 情報源 CISA Current Activity Cisco Releases Security Updates for Multiple Products https://us-cert.cisa.gov/ncas/current-activity/2021/11/04/cisco-releases-security-updates-multiple-products 概要 複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が脆弱 性を悪用して、システムを制御するなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はCiscoが提供するアドバイザリ 情報を参照してください。 この問題は、該当する製品をCiscoが提供する修正済みのバージョンに更新す ることで解決します。詳細は、Ciscoが提供する情報を参照してください。 関連文書 (英語) Cisco Cisco Security Advisories https://tools.cisco.com/security/center/publicationListing.x 【2】複数のMozilla製品に脆弱性 情報源 CISA Current Activity Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird https://us-cert.cisa.gov/ncas/current-activity/2021/11/03/mozilla-releases-security-updates-firefox-firefox-esr-and 概要 複数のMozilla製品には、脆弱性があります。結果として、第三者が制限を回 避してスクリプトを実行するなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - Mozilla Firefox 94より前のバージョン - Mozilla Firefox ESR 91.3より前のバージョン - Mozilla Thunderbird 91.3より前のバージョン この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新 することで解決します。詳細は、Mozillaが提供する情報を参照してください。 関連文書 (英語) Mozilla Security Vulnerabilities fixed in Firefox 94 https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/ Mozilla Security Vulnerabilities fixed in Firefox ESR 91.3 https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/ Mozilla Security Vulnerabilities fixed in Thunderbird 91.3 https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施 経済産業省および情報処理推進機構(IPA)産業サイバーセキュリティセンター (ICSCoE)は、米国政府およびEU政府と連携し、「インド太平洋地域向け日米 EU産業制御システムサイバーセキュリティウィーク」を2021年10月25日から29 日にかけて、オンラインで開催しました。 これは日米EUの専門家による制御システムのサイバーセキュリティ能力の向上 と各国との連携強化を目的に実施されています。本プログラムを通じたインド 太平洋地域と日米EUの関係強化は、増大するサイバー脅威への対処に向けたさ らなる国際協力の基盤となることが期待されるとのことです。 参考文献 (日本語) 経済産業省 「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施しました https://www.meti.go.jp/press/2021/11/20211101001/20211101001.html ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CCからのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下のURLからご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下のURLを参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CCのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJhixBZAAoJEKntH+qu5CT/YGsP/3Ji9Zps4IVnZk/PWiP/j4yI HpGc0teckCQIkxD9s9FRtnw7QTKR146JixGMv4ONe9dC5/kKNAz5nxC3zsudYhca VQrAAYIipXd1ONrC0trQgwekTS1NXYnmKylME7rKJQsN0Q3Pxd0wwR6mbOVpTnRk WZ+IvRNnb/aLqSGVAPlb6E97oytyHGUIodPI44RCdlHaZg97qTtphVAp9g/6GeQS tFUDLA6b7l06qfhnsUkH+AVIFjytP1lMXTbq3jz+OAfaRsvqmlwRqJOVplinX9TQ nOrOhJpQ76+YLjO/kg+eg3qVrzcE2bJqkycGksr8X3ZwezwCVHvP+OXMthinH8JS xyHBO58eAILd+aQdq6RZmWHgz9UxX650lp/Y1Gak3G9i6t4xpe/qHNILoufxCS4l VvPH29SJNFtjgGBl+yjFmMGHxcvHFp9IFQ4+cU64udiRVUmcLSSCJIXaTnUAJUN6 GbGUYxFs7Oicwh/26kTOINOAh5eU0aiiSyeOwA4RpJQ0bXU/C49iqF5bN6RUp1Fv NBpLh4STlSPlfAoDvTlYXLYKH/E5swYvxdtWKJ1Mo0CvqhToDV8M8F9dn9nf3T56 Rdl4bta+rvrjuFI4ua+nPmAcXB9bF0afbQ+XlZ9qITgDuG/4fDhP5bh8+CPVJqrH 35NA2XSBtiGNs0QsF8Aq =Kj4h -----END PGP SIGNATURE-----