<<< JPCERT/CC WEEKLY REPORT 2025-06-05 >>>
■05/25(日)〜05/31(土) のセキュリティ関連情報
目 次
【1】wivia 5に複数の脆弱性
【2】Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性
【3】複数のMozilla製品に脆弱性
【4】Google Chromeに複数の脆弱性
【5】NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
【6】IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】wivia 5に複数の脆弱性
情報源
概要
株式会社内田洋行が提供するwivia 5には、複数の脆弱性があります。当該製品のサポートはすでに終了しているため、後継製品「wivia R+」への移行が推奨されています。詳細は、開発者が提供する情報を参照してください。
関連文書
【2】Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性
情報源
概要
Apache TomcatのCGIサーブレットには、pathInfoのセキュリティ制約が回避される脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.7
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.41
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.105
【3】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/
【4】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【5】NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
情報源
https://www.nisc.go.jp/pdf/press/press_IMPLEMENTING_SIEM_AND_SOAR_PLATFORMS.pdf
概要
内閣サイバーセキュリティセンター(NISC)が国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名し、本文書を公表しました。本文書は、豪州通信情報局(ASD)豪州サイバーセキュリティセンター(ACSC)が策定した文書で、SIEMおよび/またはSOARの調達を検討している、または運用している組織を対象に、これらの定義、ありうる利点や課題、調達・設置・保守に関するベストプラクティスなどが説明されています。
関連文書
【6】IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
情報源
https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html
概要
独立行政法人情報処理推進機構(IPA)は「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表しました。本報告書は、中小企業などにおけるサイバーセキュリティ対策の実態および課題などを明らかにし、中小企業などにおける規模・業種などに応じた効果の高いサイバーセキュリティ対策の分析・整理されています。
■JPCERT/CCからのお願い
-
本レポートに関するお問い合わせは
ew-info@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
https://www.jpcert.or.jp/form/