<<< JPCERT/CC WEEKLY REPORT 2024-02-15 >>>

■02/04(日)〜02/10(土) のセキュリティ関連情報

目　次

【1】複数のCisco製品に脆弱性

【2】SonicOSに不適切な認証の脆弱性

【3】VMware Aria Operations for Networksに複数の脆弱性

【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性

【7】複数のJuniper Networks製品に脆弱性

【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ

【9】複数のFortinet製品に脆弱性

【1】複数のCisco製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/02/08/cisco-releases-security-advisory-vulnerabilities-cisco-expressway-series

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計2件（Critical 1件、High 1件）公開しました。Cisco Expresswayシリーズ、Cisco Secure Endpoint Connector for WindowsおよびCisco Secure Endpoint Private Cloudが影響を受けます。影響を受けるバージョンなどの詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t

【2】SonicOSに不適切な認証の脆弱性

情報源

https://www.sonicwall.com/support/knowledge-base/sonicos-ssl-vpn-improper-authentication/240206124545393/

概要

SonicOSのSSL-VPN機能には、不適切な認証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

【3】VMware Aria Operations for Networksに複数の脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/02/07/vmware-releases-security-advisory-aria-operations-networks

概要

VMware Aria Operations for Networksには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.vmware.com/security/advisories/VMSA-2024-0002.html

【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

情報源

https://jvn.jp/jp/JVN18743512/

概要

Androidアプリ「サイボウズ KUNAI for Android」には、サービス運用妨害（DoS）の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://cs.cybozu.co.jp/2024/010691.html

【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

情報源

https://jvn.jp/vu/JVNVU90033405/

概要

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://canon.jp/support/support-info/240205vulnerability-response

【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性

情報源

https://jvn.jp/vu/JVNVU97836276/

概要

シャープNECディスプレイソリューションズ株式会社が提供する複数のパブリックディスプレイには、ローカルファイルインクルードの脆弱性があります。当該製品はサポートを終了しており修正アップデートは提供されません。この問題は、ワークアラウンドを実施する、または後継製品に移行することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.sharp-nec-displays.com/jp/support/info/A4_vulnerability.html

【7】複数のJuniper Networks製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2024/02/02/juniper-networks-releases-security-bulletin-juniper-secure-analytics

概要

Juniper NetworksのJuniper Secure Analytics（JSA）アプリケーションには、複数の脆弱性があります。対象は多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications

【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ

情報源

https://trustedcomputinggroup.org/work-groups/regional-forums/japan/jrfworkshop/

概要

2024年2月29日（木）、「TCG設立25周年記念 TCG日本支部公開ワークショップ」が開催されます。TCG日本支部が主催する本イベントは「次世代サイバーセキュリティへのTCGのチャレンジ - Security by Design with TCG Technology -」をテーマに講演やパネルディスカッションが行われます。JPCERT/CCは本イベントの運営に協力しています。参加には事前申し込みが必要です。詳細はTCG日本支部が公開するページの情報をご確認ください。

【9】複数のFortinet製品に脆弱性

情報源

https://www.jpcert.or.jp/at/2024/at240004.html

概要

複数のFortinet製品には、脆弱性があります。FortiOS、FortiProxy、FortiSwitchManagerなどが影響を受けます。これらの内、FortiOSなどが影響を受ける境界外書き込みの脆弱性（CVE-2024-21762）について、Fortinetは脆弱性が悪用されている可能性を示唆しています。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

■JPCERT/CCからのお願い