JPCERT-WR-2022-0701 2022-02-16 2022-02-06 2022-02-12

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/microsoft-releases-february-2022-security-updates

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三 者が任意のコードを実行するなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はマイクロソフト株式会社が提供 するアドバイザリ情報を参照してください。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用すること で解決します。詳細は、マイクロソフト株式会社が提供する情報を参照してく ださい。

マイクロソフト株式会社 https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2022-Feb JPCERT/CC 注意喚起 https://www.jpcert.or.jp/at/2022/at220005.html

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/adobe-releases-security-updates-multiple-products

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコー ドを実行するなどの可能性があります。 対象となる製品は次のとおりです。 - Adobe Premiere Rush - Adobe Illustrator - Adobe Photoshop - Adobe After Effects - Adobe Creative Cloud Desktop Application この問題は、該当する製品をアドビが提供する修正済みのバージョンに更新す ることで解決します。詳細は、アドビが提供する情報を参照してください。

JPCERT/CC CyberNewsFlash https://www.jpcert.or.jp/newsflash/2022020901.html アドビ https://helpx.adobe.com/security/products/premiere_rush/apsb22-06.html アドビ https://helpx.adobe.com/security/products/illustrator/apsb22-07.html アドビ https://helpx.adobe.com/security/products/photoshop/apsb22-08.html アドビ https://helpx.adobe.com/security/products/after_effects/apsb22-09.html アドビ https://helpx.adobe.com/security/products/creative-cloud/apsb22-11.html

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/mozilla-releases-security-updates-firefox-and-firefox-esr

複数のMozilla製品には、脆弱性があります。結果として、第三者が任意のコー ドを実行するなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - Mozilla Firefox 97より前のバージョン - Mozilla Firefox ESR 91.6より前のバージョン - Mozilla Thunderbird 91.6より前のバージョン この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新 することで解決します。詳細は、Mozillaが提供する情報を参照してください。

Mozilla https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/ Mozilla https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ Mozilla https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/11/apple-releases-security-updates-multiple-products

複数のApple製品には、脆弱性があります。結果として、遠隔の第三者が任意 のコードを実行するなどの可能性があります。 対象となる製品およびバージョンは次のとおりです。 - iOS 15.3.1より前のバージョン - iPadOS 15.3.1より前のバージョン - macOS Monterey 12.2.1より前のバージョン - Safari 15.3より前のバージョン この問題は、該当する製品をAppleが提供する修正済みのバージョンに更新す ることで解決します。詳細は、Appleが提供する情報を参照してください。

JPCERT/CC CyberNewsFlash https://www.jpcert.or.jp/newsflash/2022021401.html Apple https://support.apple.com/ja-jp/HT213093 Apple https://support.apple.com/ja-jp/HT213092 Apple https://support.apple.com/ja-jp/HT213091

Japan Vulnerability Notes JVNVU#99045838 https://jvn.jp/vu/JVNVU99045838/

Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security Center Advisoriesが公開されました。 詳細は、Intelが提供する情報を参照してください。

Intel https://www.intel.com/content/www/us/en/security-center/default.html JPCERT/CC CyberNewsFlash https://www.jpcert.or.jp/newsflash/2022020902.html

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/citrix-releases-security-updates-hypervisor

複数のCitrix製品には、脆弱性があります。結果として、第三者がサービス運 用妨害（DoS）攻撃を行うなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はCitrixが提供する情報を参照し てください。 この問題は、該当する製品をCitrixが提供する修正済みのバージョンに更新す ることで解決します。詳細は、Citrixが提供する情報を参照してください。

Citrix https://support.citrix.com/article/CTX337526

CISA Current Activity https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing

複数のSAP製品には、脆弱性があります。結果として、遠隔の第三者が任意の コードを実行するなどの可能性があります。 対象となる製品は、多岐にわたります。詳細はSAPが提供するアドバイザリ情 報を参照してください。 この問題は、該当する製品をSAPが提供する修正済みのバージョンに更新する ことで解決します。詳細は、SAPが提供する情報を参照してください。

SAP https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

Japan Vulnerability Notes JVN#17482543 https://jvn.jp/jp/JVN17482543/

複数のエレコム製LANルーターには、脆弱性があります。結果として、隣接す るネットワーク上の第三者が任意のOSコマンドを実行するなどの可能性があり ます。 対象となる製品およびバージョンは次のとおりです。 - WRH-300BK3 ファームウェア v1.05およびそれ以前 - WRH-300WH3 ファームウェア v1.05およびそれ以前 - WRH-300BK3-S ファームウェア v1.05およびそれ以前 - WRH-300DR3-S ファームウェア v1.05およびそれ以前 - WRH-300LB3-S ファームウェア v1.05およびそれ以前 - WRH-300PN3-S ファームウェア v1.05およびそれ以前 - WRH-300WH3-S ファームウェア v1.05およびそれ以前 - WRH-300YG3-S ファームウェア v1.05およびそれ以前 - WRC-300FEBK-R ファームウェア v1.13およびそれ以前 この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新す ることで解決します。詳細は、開発者が提供する情報を参照してください。

エレコム株式会社 https://www.elecom.co.jp/news/security/20220208-02/

Japan Vulnerability Notes JVN#12969207 https://jvn.jp/jp/JVN12969207/

HPE Agentless Managementが登録する一部のWindowsサービスには、実行ファ イルのパスが引用符で囲まれていない脆弱性があります。結果として、当該サー ビスの権限で不正なファイルが実行される可能性があります。 対象となる製品およびバージョンは次のとおりです。 - HPE Agentless Management Service for Windows x64 1.44.0.0より前のバージョン - HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0より前のバージョン この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新す ることで解決します。詳細は、開発者が提供する情報を参照してください。

Hewlett Packard Enterprise https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04233en_us

2022年2月10日、JPCERT/CCは、「マルウェアEmotetの感染再拡大に関する注意 喚起」を公開しました。2022年2月の第一週よりEmotetの感染が急速に拡大し ており、JPCERT/CCで確認しているEmotetの特徴や動向をまとめています。 感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの 確認や点検を推奨します。 JPCERT/CC 注意喚起 https://www.jpcert.or.jp/at/2022/at220006.html