« ■03/27(日)~04/02(土) のセキュリティ関連情報 | メイン | ■04/10(日)~04/16(土) のセキュリティ関連情報 »

2022年4月13日 (水)

■04/03(日)~04/09(土) のセキュリティ関連情報

目 次

【1】複数のMozilla製品に脆弱性
【2】Google Chromeに脆弱性
【3】複数のCitrix製品に脆弱性
【4】複数のVMware製品に脆弱性
【5】トレンドマイクロ製ウイルスバスター for Macに権限昇格の脆弱性
【今週のひとくちメモ】IPAが「組織における内部不正防止ガイドライン」第5版を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2022/wr221501.html
https://www.jpcert.or.jp/wr/2022/wr221501.xml
============================================================================


【1】複数のMozilla製品に脆弱性

情報源
CISA Current Activity
Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/06/mozilla-releases-security-updates-firefox-firefox-esr-and

概要
複数のMozilla製品には、脆弱性があります。結果として、第三者が製品をク
ラッシュさせるなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Mozilla Firefox 99より前のバージョン
- Mozilla Firefox ESR 91.8より前のバージョン
- Mozilla Thunderbird 91.8より前のバージョン

この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新
することで解決します。詳細は、Mozillaが提供する情報を参照してください。

関連文書 (英語)
Mozilla
Security Vulnerabilities fixed in Firefox 99
https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/

Mozilla
Security Vulnerabilities fixed in Firefox ESR 91.8
https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/

Mozilla
Security Vulnerabilities fixed in Thunderbird 91.8
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

【2】Google Chromeに脆弱性

情報源
CISA Current Activity
Google Releases Security Updates for Chrome
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/06/google-releases-security-updates-chrome

概要
Google Chromeには、型の取り違えの脆弱性があります。

対象となるバージョンは次のとおりです。

- Google Chrome 100.0.4896.75より前のバージョン

この問題は、Google ChromeをGoogleが提供する修正済みのバージョンに更新
することで解決します。詳細は、Googleが提供する情報を参照してください。

関連文書 (英語)
Google
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

【3】複数のCitrix製品に脆弱性

情報源
CISA Current Activity
Citrix Releases Security Updates for Hypervisor
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/06/citrix-releases-security-updates-hypervisor

概要
複数のCitrix製品には、脆弱性があります。結果として、ハイパーバイザーの
ホストがクラッシュするなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Citrix Hypervisor 8.2 CU1 LTSRより前のバージョン
- Citrix Hypervisor 8.2より前のバージョン
- Citrix XenServer 7.1 CU2 LTSRより前のバージョン

この問題は、該当する製品をCitrixが提供する修正済みのパッチを適用するこ
とで解決します。詳細は、Citrixが提供する情報を参照してください。

関連文書 (英語)
Citrix
Citrix Hypervisor Security Update
https://support.citrix.com/article/CTX390511

【4】複数のVMware製品に脆弱性

情報源
CISA Current Activity
VMware Releases Security Updates
https://www.cisa.gov/uscert/ncas/current-activity/2022/04/07/vmware-releases-security-updates

概要
複数のVMware製品には、脆弱性があります。結果として、遠隔の第三者がコー
ドを実行するなどの可能性があります。

対象となる製品は次のとおりです。対象となるバージョンは多岐にわたります。
詳細はVMwareが提供するアドバイザリ情報を参照してください。

- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
- VMware Horizon Client for Linux

この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新す
るか、回避策を適用することで解決します。詳細は、VMwareが提供する情報を
参照してください。

関連文書 (英語)
VMware
VMSA-2022-0011
https://www.vmware.com/security/advisories/VMSA-2022-0011.html

VMware
VMSA-2022-0012
https://www.vmware.com/security/advisories/VMSA-2022-0012.html

【5】トレンドマイクロ製ウイルスバスター for Macに権限昇格の脆弱性

情報源
Japan Vulnerability Notes JVNVU#97833256
トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU97833256/

概要
トレンドマイクロ株式会社が提供するウイルスバスター for Macには、権限昇
格の脆弱性があります。結果として、ローカルのユーザーが任意のコードを実
行する可能性があります。

対象となる製品およびバージョンは次のとおりです。

- ウイルスバスター for Mac バージョン11.5
- ウイルスバスター for Mac バージョン11.0

この問題は、該当する製品にトレンドマイクロ株式会社が提供する修正済みの
バージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社
が提供する情報を参照してください。

関連文書 (日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2022-27883)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10976


――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――

○IPAが「組織における内部不正防止ガイドライン」第5版を公開

2022年4月6日、IPAが「組織における内部不正防止ガイドライン」第5版を公開。
5年ぶりの改訂となる本版では、個人情報保護法や不正競争防止法等の法改正
に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加しています。

参考文献 (日本語)
情報処理推進機構(IPA)
「組織における内部不正防止ガイドライン」第5版を公開
https://www.ipa.go.jp/about/press/20220406.html

コメント

この記事へのコメントは終了しました。