■10/31(日)~11/06(土) のセキュリティ関連情報
目 次
【1】複数のCisco製品に脆弱性
【2】複数のMozilla製品に脆弱性
【今週のひとくちメモ】経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2021/wr214401.html
https://www.jpcert.or.jp/wr/2021/wr214401.xml
============================================================================
【1】複数のCisco製品に脆弱性
情報源
CISA Current Activity
Cisco Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/11/04/cisco-releases-security-updates-multiple-products
概要
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が脆弱
性を悪用して、システムを制御するなどの可能性があります。
対象となる製品は、多岐にわたります。詳細はCiscoが提供するアドバイザリ
情報を参照してください。
この問題は、該当する製品をCiscoが提供する修正済みのバージョンに更新す
ることで解決します。詳細は、Ciscoが提供する情報を参照してください。
関連文書 (英語)
Cisco
Cisco Security Advisories
https://tools.cisco.com/security/center/publicationListing.x
【2】複数のMozilla製品に脆弱性
情報源
CISA Current Activity
Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird
https://us-cert.cisa.gov/ncas/current-activity/2021/11/03/mozilla-releases-security-updates-firefox-firefox-esr-and
概要
複数のMozilla製品には、脆弱性があります。結果として、第三者が制限を回
避してスクリプトを実行するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
- Mozilla Firefox 94より前のバージョン
- Mozilla Firefox ESR 91.3より前のバージョン
- Mozilla Thunderbird 91.3より前のバージョン
この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新
することで解決します。詳細は、Mozillaが提供する情報を参照してください。
関連文書 (英語)
Mozilla
Security Vulnerabilities fixed in Firefox 94
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/
Mozilla
Security Vulnerabilities fixed in Firefox ESR 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/
Mozilla
Security Vulnerabilities fixed in Thunderbird 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○経済産業省およびICSCoEが「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施
経済産業省および情報処理推進機構(IPA)産業サイバーセキュリティセンター
(ICSCoE)は、米国政府およびEU政府と連携し、「インド太平洋地域向け日米
EU産業制御システムサイバーセキュリティウィーク」を2021年10月25日から29
日にかけて、オンラインで開催しました。
これは日米EUの専門家による制御システムのサイバーセキュリティ能力の向上
と各国との連携強化を目的に実施されています。本プログラムを通じたインド
太平洋地域と日米EUの関係強化は、増大するサイバー脅威への対処に向けたさ
らなる国際協力の基盤となることが期待されるとのことです。
参考文献 (日本語)
経済産業省
「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク」を実施しました
https://www.meti.go.jp/press/2021/11/20211101001/20211101001.html
コメント