« ■10/08(日)~10/14(土) のセキュリティ関連情報 | メイン | ■10/22(日)~10/28(土) のセキュリティ関連情報 »

2023年10月25日 (水)

■10/15(日)~10/21(土) のセキュリティ関連情報

目 次
【1】Apache HTTP Server 2.4に複数の脆弱性
【2】Google Chromeのセキュリティアップデート
【3】2023年10月Oracle Critical Patch Updateについて
【4】IPAが「オンラインストレージの脆弱性対策について」を公開
【5】JNSAとISOG-Jが「セキュリティ対応組織(SOC/CSIRT) の教科書」の第3.1版を公開
【6】Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起
【7】Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起
【8】JPCERT/CCが2023年7月-2023年9月分の「活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Apache HTTP Server 2.4に複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU93413100/

概要
Apache HTTP Server 2.4系には、mod_macroにおけるバッファ外読み取りの脆弱性(CVE-2023-31122)など複数の脆弱性があります。これらの問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.58


【2】Google Chromeのセキュリティアップデート
情報源
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_17.html

概要
Googleより、Google Chromeに関するセキュリティの修正を含む、アップデートが公開されました。詳細は開発者が提供する情報を参照してください。


【3】2023年10月Oracle Critical Patch Updateについて
情報源
https://www.oracle.com/security-alerts/cpuoct2023.html

概要
Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。詳細は、Oracleが提供する情報を参照してください。
関連文書
https://www.cisa.gov/news-events/alerts/2023/10/19/oracle-releases-october-2023-critical-patch-update-advisory

https://www.jpcert.or.jp/at/2023/at230024.html


【4】IPAが「オンラインストレージの脆弱性対策について」を公開
情報源
https://www.ipa.go.jp/security/security-alert/2023/alert20231019.html

概要
2023年10月19日、独立行政法人情報処理推進機構(IPA)は「オンラインストレージの脆弱性対策について」を公開しました。オンラインストレージの脆弱性を悪用した攻撃に関して、最近の動向や対策などを紹介しています。


【5】JNSAとISOG-Jが「セキュリティ対応組織(SOC/CSIRT) の教科書」の第3.1版を公開
情報源
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.1.pdf

概要
2023年10月17日、NPO 日本ネットワークセキュリティ協会(JNSA)と日本セキュリティオペレーション事業者協議会(ISOG-J)は「セキュリティ対応組織(SOC/CSIRT) の教科書」の第3.1版を公開しました。マネジメントプロセスとサービスとの関連の補足説明や、セキュリティ対応組織サービスポートフォリオシートなどが追加されています。


【6】Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起
情報源
https://www.jpcert.or.jp/at/2023/at230026.html

概要
2023年10月20日、JPCERT/CCはCitrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を公開しました。Citrixは脆弱性を悪用する攻撃を確認しているとのことですので、影響を受ける製品を利用している場合、速やかに対策の適用などをご検討ください。


【7】Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起
情報源
https://www.jpcert.or.jp/at/2023/at230025.html

概要
2023年10月18日、JPCERT/CCはCisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起を公開しました。JPCERT/CCでは、本脆弱性を悪用した攻撃による被害を確認しています。Ciscoが提供する最新の情報を確認の上、推奨事項の適用および侵害痕跡の調査の実施を推奨します。


【8】JPCERT/CCが2023年7月-2023年9月分の「活動四半期レポート」などを公開
情報源
https://www.jpcert.or.jp/pr/2023/PR_Report2023Q2.pdf

概要
2023年10月17日、JPCERT/CCは2023年7月-9月分の「活動四半期レポート」「インシデント報告対応レポート」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
関連文書
https://www.jpcert.or.jp/pr/2023/IR_Report2023Q2.pdf