ミニ・いんふぉめーしょん

目　次
【1】GitLabに複数の脆弱性
【2】複数のMozilla製品に脆弱性
【3】複数のトレンドマイクロ製品に脆弱性
【4】複数のAtlassian製品に脆弱性
【5】Joomla!に複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】エレコム製無線LANルーターに複数の脆弱性
【8】JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開a
【9】JPCERT/CCが「TSUBAMEレポート Overflow（2023年10-12月）」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【2】複数のMozilla製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/21/mozilla-releases-security-updates-firefox-and-thunderbird

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/

【3】複数のトレンドマイクロ製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU93534773/

概要
複数のトレンドマイクロ製品には、脆弱性があります。この問題は、当該製品に関し提供されるパッチの適用、あるいは最新版へアップデートすることで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/dcx/s/solution/000296181?language=ja

https://success.trendmicro.com/dcx/s/solution/000296349?language=ja

https://success.trendmicro.com/dcx/s/solution/000296182?language=ja

https://jvn.jp/vu/JVNVU96033712/

【4】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-february-20-2024-1354501606.html

概要
複数のAtlassian製品には、脆弱性があります。対象はConfluence Server、Confluence Data Center、Jira Software Server、Jira Software Data Center、Assets Discovery、Jira Service Management ServerおよびJira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【5】Joomla!に複数の脆弱性
情報源
https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html

概要
Joomla!には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【6】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【7】エレコム製無線LANルーターに複数の脆弱性
情報源
https://jvn.jp/jp/JVN44166658/

概要
エレコム株式会社が提供する複数の無線LANルーターには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.elecom.co.jp/news/security/20240220-01/

https://jvn.jp/vu/JVNVU99444194/

【8】JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/02/lazarus_pypi.html

概要
2024年2月21日、JPCERT/CCはブログ「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開しました。
JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開していることを確認しました。特にpycryptoenvやpycryptoconfは、Pythonで暗号化アルゴリズムを使う際に用いられるPythonパッケージpycryptoに類似したパッケージ名になっており、攻撃者は、ユーザーが同名のパッケージをインストールする際のタイポを狙って、マルウェアを含む不正なパッケージを準備していたと考えられます。今回は、この不正なPythonパッケージの詳細について紹介します。

【9】JPCERT/CCが「TSUBAMEレポート Overflow（2023年10-12月）」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/02/tsubame_overflow_2023-10-12.html

概要
2024年2月20日、JPCERT/CCはブログ「TSUBAMEレポート Overflow（2023年10-12月）」を公開しました。2023年10-12月の観測結果として、海外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。

目　次
【1】a-blog cmsにURL偽装の脆弱性
【2】Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
【3】複数のIntel製品に脆弱性
【4】複数のアドビ製品に脆弱性
【5】複数のマイクロソフト製品に脆弱性
【6】ISC BIND 9に複数の脆弱性
【7】JPCERT/CCが「インターネット定点観測レポート（2023年10-12月）」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】a-blog cmsにURL偽装の脆弱性
情報源
https://jvn.jp/jp/JVN48966481/

概要
有限会社アップルップルが提供するa-blog cmsには、URL偽装の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するかワークアラウンドを実施することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://developer.a-blogcms.jp/blog/news/JVN-48966481.html

【2】Androidアプリ「Mopria Print Service」にIntentの取り扱い不備の脆弱性
情報源
https://jvn.jp/vu/JVNVU93381734/

概要
Androidアプリ「Mopria Print Service」には、Intentの取り扱い不備の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://play.google.com/store/apps/details?id=org.mopria.printplugin&hl=ja

【3】複数のIntel製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU98315122/

概要
Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security Center Advisoriesが公開されました。対象となる製品およびバージョンは多岐にわたります。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html

【4】複数のアドビ製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/13/adobe-releases-security-updates-multiple-products

概要
複数のアドビ製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.jpcert.or.jp/at/2024/at240005.html

【5】複数のマイクロソフト製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/13/microsoft-releases-security-updates-multiple-products

概要
複数のマイクロソフト製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.jpcert.or.jp/at/2024/at240006.html

【6】ISC BIND 9に複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/13/isc-releases-security-advisories-bind-9

概要
ISC BIND 9には、複数の脆弱性があります。影響を受けるバージョンは多岐にわたります。一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.jpcert.or.jp/newsflash/2024021401.html

https://jvn.jp/vu/JVNVU92131687/

【7】JPCERT/CCが「インターネット定点観測レポート（2023年10-12月）」を公開
情報源
https://www.jpcert.or.jp/tsubame/report/report202310-12.html

概要
2024年2月15日、JPCERT/CCは「インターネット定点観測レポート（2023年10-12月）」を公開しました。2023年10-12月の観測結果として、海外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。

目　次
【1】複数のCisco製品に脆弱性
【2】SonicOSに不適切な認証の脆弱性
【3】VMware Aria Operations for Networksに複数の脆弱性
【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性
【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性
【7】複数のJuniper Networks製品に脆弱性
【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ
【9】複数のFortinet製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のCisco製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/08/cisco-releases-security-advisory-vulnerabilities-cisco-expressway-series

概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計2件（Critical 1件、High 1件）公開しました。Cisco Expresswayシリーズ、Cisco Secure Endpoint Connector for WindowsおよびCisco Secure Endpoint Private Cloudが影響を受けます。影響を受けるバージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t

【2】SonicOSに不適切な認証の脆弱性
情報源
https://www.sonicwall.com/support/knowledge-base/sonicos-ssl-vpn-improper-authentication/240206124545393/

概要
SonicOSのSSL-VPN機能には、不適切な認証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

【3】VMware Aria Operations for Networksに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/07/vmware-releases-security-advisory-aria-operations-networks

概要
VMware Aria Operations for Networksには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.vmware.com/security/advisories/VMSA-2024-0002.html

【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性
情報源
https://jvn.jp/jp/JVN18743512/

概要
Androidアプリ「サイボウズ KUNAI for Android」には、サービス運用妨害（DoS）の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://cs.cybozu.co.jp/2024/010691.html

【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
情報源
https://jvn.jp/vu/JVNVU90033405/

概要
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://canon.jp/support/support-info/240205vulnerability-response

【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性
情報源
https://jvn.jp/vu/JVNVU97836276/

概要
シャープNECディスプレイソリューションズ株式会社が提供する複数のパブリックディスプレイには、ローカルファイルインクルードの脆弱性があります。当該製品はサポートを終了しており修正アップデートは提供されません。この問題は、ワークアラウンドを実施する、または後継製品に移行することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.sharp-nec-displays.com/jp/support/info/A4_vulnerability.html

【7】複数のJuniper Networks製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/02/juniper-networks-releases-security-bulletin-juniper-secure-analytics

概要
Juniper NetworksのJuniper Secure Analytics（JSA）アプリケーションには、複数の脆弱性があります。対象は多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications

【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ
情報源
https://trustedcomputinggroup.org/work-groups/regional-forums/japan/jrfworkshop/

概要
2024年2月29日（木）、「TCG設立25周年記念 TCG日本支部公開ワークショップ」が開催されます。TCG日本支部が主催する本イベントは「次世代サイバーセキュリティへのTCGのチャレンジ - Security by Design with TCG Technology -」をテーマに講演やパネルディスカッションが行われます。JPCERT/CCは本イベントの運営に協力しています。参加には事前申し込みが必要です。詳細はTCG日本支部が公開するページの情報をご確認ください。

【9】複数のFortinet製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240004.html

概要
複数のFortinet製品には、脆弱性があります。FortiOS、FortiProxy、FortiSwitchManagerなどが影響を受けます。これらの内、FortiOSなどが影響を受ける境界外書き込みの脆弱性（CVE-2024-21762）について、Fortinetは脆弱性が悪用されている可能性を示唆しています。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

目　次
【1】HOME SPOT CUBE2に複数のバッファオーバーフローの脆弱性
【2】トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
【3】Group Officeにクロスサイトスクリプティングの脆弱性
【4】ペイメントEXに情報漏えいの脆弱性
【5】Docker関連コンポーネントに複数の脆弱性
【6】シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性
【7】複数のJuniper Networks製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】HOME SPOT CUBE2に複数のバッファオーバーフローの脆弱性
情報源
https://jvn.jp/vu/JVNVU93740658/

概要
KDDI株式会社が提供するHOME SPOT CUBE2には、複数のバッファオーバーフローの脆弱性があります。当該製品はサポートを終了しており修正アップデートは提供されません。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.au.com/support/service/mobile/guide/wlan/home_spot_cube_2/

【2】トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
情報源
https://jvn.jp/vu/JVNVU99844997/

概要
トレンドマイクロ株式会社が提供するAirサポートには、不適切なアクセス権の割り当ての脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://helpcenter.trendmicro.com/ja-jp/article/tmka-12132

【3】Group Officeにクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN63567545/

概要
Intermesh BVが提供するGroup Officeには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.group-office.com/

【4】ペイメントEXに情報漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN41129639/

概要
シンプルサイトが提供するペイメントEXには、情報漏えいの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【5】Docker関連コンポーネントに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/01/moby-and-open-container-initiative-release-critical-updates-multiple-vulnerabilities-affecting

概要
Docker関連コンポーネントであるMoby BuildKitやOCI runcには、脆弱性があります。この問題は、当該コンポーネントを修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv

https://github.com/moby/buildkit/security/advisories/GHSA-m3r6-h7wv-7xxv

https://github.com/moby/buildkit/security/advisories/GHSA-4v98-7qmw-rqr8

https://github.com/moby/buildkit/security/advisories/GHSA-wr6v-9f75-vh2g

https://snyk.io/blog/leaky-vessels-docker-runc-container-breakout-vulnerabilities/

【6】シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU94591337/

概要
シャープ株式会社が提供するクラウド連携エネルギーコントローラ（機器連携コントローラ）には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://jp.sharp/support/taiyo/info/JVNVU94591337_jp.pdf

【7】複数のJuniper Networks製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/01/29/juniper-networks-releases-security-bulletin-j-web-junos-os-srx-series-and-ex-series

概要
Juniper NetworksのSRXシリーズおよびEXシリーズにおけるJunos OSのJ-Webコンポーネントには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US