« ■06/25(日)~07/01(土) のセキュリティ関連情報 | メイン | ■07/09(日)~07/15(土) のセキュリティ関連情報 »

2023年7月12日 (水)

■07/02(日)~07/08(土) のセキュリティ関連情報

目 次
【1】複数のMozilla製品に脆弱性
【2】GitLabに一部のパブリックGitLabグループの名前とパスを変更できる脆弱性
【3】複数のCisco製品に脆弱性
【4】SoftEther VPNおよびPacketiX VPNに複数の脆弱性
【5】NISCが「サイバーセキュリティ 2023」などの資料を公開
【6】JPCERT/CCがDNSの不正使用手法をまとめた技術ドキュメントを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】複数のMozilla製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2023/07/06/mozilla-releases-security-advisories-thunderbird-firefox-and-firefox-esr

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/


【2】GitLabに一部のパブリックGitLabグループの名前とパスを変更できる脆弱性
情報源
https://about.gitlab.com/releases/2023/07/05/security-release-gitlab-16-1-2-released/

概要
GitLabには、一部のパブリックGitLabグループの名前とパスを変更できる脆弱性があります。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【3】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX

概要
Ciscoは同社製品における脆弱性に関する新規アドバイザリを計4件(High1件、Medium3件)公開しました。影響を受ける製品、バージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【4】SoftEther VPNおよびPacketiX VPNに複数の脆弱性
情報源
https://jvn.jp/jp/JVN64316789/

概要
筑波大学SoftEther VPN Projectが提供するSoftEther VPNおよびソフトイーサ株式会社が提供するPacketiX VPNのVPNクライアント機能およびVPNサーバー付属のダイナミックDNSクライアント機能には、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://ja.softether.org/9-about/news/904-SEVPN202301


【5】NISCが「サイバーセキュリティ 2023」などの資料を公開
情報源
https://www.nisc.go.jp/pdf/policy/kihon-s/cs2023.pdf

概要
2023年7月4日、内閣サイバーセキュリティセンター(NISC)がサイバーセキュリティ戦略本部第36回会合を開催し、「サイバーセキュリティ 2023のポイント(「エグゼクティブ・サマリー」)」、「サイバーセキュリティに関する情勢」及び「戦略に基づく昨年度の取組実績、評価及び今年度の取組」を整理した「サイバーセキュリティ 2023」などの資料を公開しました。
関連文書
https://www.nisc.go.jp/pdf/council/cs/dai36/36cs_press.pdf


【6】JPCERT/CCがDNSの不正使用手法をまとめた技術ドキュメントを公開
情報源
https://blogs.jpcert.or.jp/ja/2023/07/DNS-Abuse-Techniques-Matrix.html

概要
Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。
本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開したものを紹介しています。