-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2023-0106 JPCERT/CC 2023-01-06 <<< JPCERT/CC WEEKLY REPORT 2023-01-06 >>> ―――――――――――――――――――――――――――――――――――――― ■12/25(日)〜12/31(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】富士電機製V-SFT、TELLUSおよびV-Serverに複数の脆弱性 【今週のひとくちメモ】「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2023/wr230106.html https://www.jpcert.or.jp/wr/2023/wr230106.xml ============================================================================ 【1】富士電機製V-SFT、TELLUSおよびV-Serverに複数の脆弱性 情報源 Japan Vulnerability Notes JVNVU#90679513 富士電機製V-SFTおよびTELLUSにおける複数の脆弱性 https://jvn.jp/vu/JVNVU90679513/ Japan Vulnerability Notes JVNVU#92811888 富士電機製V-Serverにおける複数の脆弱性 https://jvn.jp/vu/JVNVU92811888/ 概要 富士電機株式会社が提供するV-SFT、TELLUSおよびV-Serverには、複数の脆弱 性があります。結果として、ユーザーが細工されたファイルを開くことで、情 報が漏えいしたり、任意のコードが実行されたりする可能性があります。 対象となる製品およびバージョンは次のとおりです。 - V-SFT v6.1.7.0およびそれ以前 - TELLUS v4.0.12.0およびそれ以前 - V-Server v4.0.12.0およびそれ以前 この問題は、当該製品を富士電機株式会社が提供する修正済みのバージョンに 更新することで解決します。詳細は、富士電機株式会社が提供する情報を参照 してください。 関連文書 (日本語) 富士電機株式会社/発紘電機株式会社 作画ソフトV-SFT Ver.6 改善情報 https://hakko-elec.co.jp/site/download/09vsft6_inf/ 富士電機株式会社/発紘電機株式会社 TELLUS and V-Server 改善情報 https://hakko-elec.co.jp/site/download/03tellus_inf/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集 サイバーセキュリティ協議会運営委員会の下に設置された「サイバー攻撃被害 に係る情報の共有・公表ガイダンス検討会」は、サイバー攻撃を受けた被害組 織がサイバーセキュリティ関係組織とサイバー攻撃被害に係る情報を共有する 際の実務上の参考となるガイダンスの策定に向けて討議を行い、2022年12月 26日、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を公開 しました。2022年12月27日(火)から2023年1月30日(月)までの間、同ガイ ダンス案について、意見を募集しています。意見募集の詳細や意見提出方法な どは関係各省のWebページをご覧ください。 参考文献 (日本語) JPCERT/CC 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に対する意見募集を開始 https://www.jpcert.or.jp/press/2023/20230105-pubcomm-sharing_and_disclosure.html ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CCからのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下のURLからご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下のURLを参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CCのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJjt28sAAoJEDoQgdvpn3qqA64P/R7cCubhaEkrIJynJf3vQkFN l9JNQUP3K4IWYcwuXJmCyjIZvta2PWjGdWM72nvrnOmJj8aqAAB1eI8OsgTIO7H1 eQcpfzRYmF8Ewdoa7XIpeeQtpOcvlQxank/GN2g5KuArc++NMkoUC4lY6jw8UAZP v/rwKwNfgoXdVVF4ozuBMicVkpKhj0oEKTPWTHhMEAKhT9CiAM4DyLfR7oka0rj6 wD4zx2oovjF/daVrKBS+u3ktKE6FCIM+Q9WJid8jCl0Xl3yQd5nTy+MfeOJg9+yR HHH4g+m8K2PQl1ZdlPFdfSRS3dzqNom6oVOGRdnTkjMolCsaqrukgmlrdNQhnGL4 pI53a//+kmn9i1Zyse5LVKJ/Wk8lN4qugqKIxTJK281wzfUwc+ajXIw+j4MzcsMM IcDeWQgRiI3nJubLB+NRmJ5LljxtB00oVYXZ6VG4OpeIji5FaoAMm+DPsXJeJv4W t8uIJ/+zixWs2M1TAyryMkYxEqvVe9HNVabFYQ6JNph7GOLJQCXXDV1mhu7O8ZYn HpLAyipWsuxEBFINJXT6nygLYIln8Q+c13qsRlAMlAmcFTJTzUeuYXPd741WmeOg l8kOKsmXOMOPtf5LqzyP0THSE6ghutlSDldMQirq7DHEmyPcsDcpoPa+e+2DvfTe ygT2Q40EigzJ2Zx8BOam =Pkdw -----END PGP SIGNATURE-----