■09/20(日)~09/26(土) のセキュリティ関連情報
目 次
【1】複数の Cisco 製品に脆弱性
【2】複数の Apple 製品に脆弱性
【3】複数の Mozilla 製品に脆弱性
【4】Google Chrome に複数の脆弱性
【5】ウイルスバスター クラウドに複数の脆弱性
【今週のひとくちメモ】個人情報保護委員会が「テレワークに伴う個人情報漏えい事案に関する注意事項」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2020/wr203801.html
https://www.jpcert.or.jp/wr/2020/wr203801.xml
============================================================================
【1】複数の Cisco 製品に脆弱性
情報源
CISA Current Activity
Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2020/09/25/cisco-releases-security-updates-multiple-products
概要
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となる製品は、多岐に渡ります。詳細は Cisco が提供するアドバイザリ
情報を参照してください。
この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新
することで解決します。詳細は、Cisco が提供する情報を参照してください。
関連文書 (英語)
Cisco
Cisco Security Advisories
https://tools.cisco.com/security/center/publicationListing.x
【2】複数の Apple 製品に脆弱性
情報源
CISA Current Activity
Apple Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2020/09/25/apple-releases-security-updates
Japan Vulnerability Notes JVNVU#92546061
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92546061/
概要
複数の Apple 製品には、脆弱性があります。結果として、第三者が任意のコー
ドを実行したりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
- iCloud for Windows 11.4 より前のバージョン
- iCloud for Windows 7.21 より前のバージョン
- macOS Catalina 10.15.7 より前のバージョン
- macOS High Sierra (Security Update 2020-005 未適用)
- macOS Mojave (Security Update 2020-005 未適用)
この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新
することで解決します。詳細は、Apple が提供する情報を参照してください。
関連文書 (英語)
Apple
About the security content of iCloud for Windows 11.4
https://support.apple.com/en-us/HT211846
Apple
About the security content of iCloud for Windows 7.21
https://support.apple.com/en-us/HT211847
Apple
About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave
https://support.apple.com/en-us/HT211849
【3】複数の Mozilla 製品に脆弱性
情報源
CISA Current Activity
Mozilla Releases Security Updates for Firefox and Firefox ESR
https://us-cert.cisa.gov/ncas/current-activity/2020/09/22/mozilla-releases-security-updates-firefox-and-firefox-esr
概要
複数の Mozilla 製品には、脆弱性があります。結果として、第三者が任意の
コードを実行するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
- Mozilla Firefox 81 より前のバージョン
- Mozilla Firefox ESR 78.3 より前のバージョン
- Mozilla Thunderbird 78.3 より前のバージョン
この問題は、該当する製品を Mozilla が提供する修正済みのバージョンに更
新することで解決します。詳細は、Mozilla が提供する情報を参照してくださ
い。
関連文書 (英語)
Mozilla
Security Vulnerabilities fixed in Firefox 81
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
Mozilla
Security Vulnerabilities fixed in Firefox ESR 78.3
https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
Mozilla
Security Vulnerabilities fixed in Thunderbird 78.3
https://www.mozilla.org/en-US/security/advisories/mfsa2020-44/
【4】Google Chrome に複数の脆弱性
情報源
CISA Current Activity
Google Releases Security Updates for Chrome
https://us-cert.cisa.gov/ncas/current-activity/2020/09/22/google-releases-security-updates-chrome
概要
Google Chrome には、複数の脆弱性があります。
対象となるバージョンは次のとおりです。
- Google Chrome 85.0.4183.121 より前のバージョン
この問題は、Google Chrome を Google が提供する修正済みのバージョンに更
新することで解決します。詳細は、Google が提供する情報を参照してくださ
い。
関連文書 (英語)
Google
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html
【5】ウイルスバスター クラウドに複数の脆弱性
情報源
Japan Vulnerability Note JVN#60093979
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
https://jvn.jp/jp/JVN60093979/
概要
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能
には、複数の脆弱性があります。結果として、遠隔の第三者が細工したアップ
デートファイルをダウンロードさせることで、SYSTEM 権限で任意のコードを
実行する可能性があります。
対象となるバージョンは次のとおりです。
- ウイルスバスター クラウド (Windows版) バージョン 15 およびそれ以前
この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みの
バージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社
が提供する情報を参照してください。
関連文書 (日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-15604/CVE-2020-24560)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09673
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○個人情報保護委員会が「テレワークに伴う個人情報漏えい事案に関する注意事項」を公開
2020年9月23日、個人情報保護委員会は、「テレワークに伴う個人情報漏えい
事案に関する注意事項」を公開しました。本資料は新型コロナウイルスの影響
でテレワークの利用が広がる中で、実際に確認した個人情報漏えい事案の個別
事例を紹介しています。
参考文献 (日本語)
個人情報保護委員会
テレワークに伴う個人情報漏えい事案に関する注意事項
https://www.ppc.go.jp/news/careful_information/telework/