■02/04(日)~02/10(土) のセキュリティ関連情報
目 次
【1】複数のCisco製品に脆弱性
【2】SonicOSに不適切な認証の脆弱性
【3】VMware Aria Operations for Networksに複数の脆弱性
【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性
【7】複数のJuniper Networks製品に脆弱性
【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ
【9】複数のFortinet製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】複数のCisco製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/08/cisco-releases-security-advisory-vulnerabilities-cisco-expressway-series
概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計2件(Critical 1件、High 1件)公開しました。Cisco Expresswayシリーズ、Cisco Secure Endpoint Connector for WindowsおよびCisco Secure Endpoint Private Cloudが影響を受けます。影響を受けるバージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t
【2】SonicOSに不適切な認証の脆弱性
情報源
https://www.sonicwall.com/support/knowledge-base/sonicos-ssl-vpn-improper-authentication/240206124545393/
概要
SonicOSのSSL-VPN機能には、不適切な認証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003
【3】VMware Aria Operations for Networksに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/07/vmware-releases-security-advisory-aria-operations-networks
概要
VMware Aria Operations for Networksには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
【4】Androidアプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性
情報源
https://jvn.jp/jp/JVN18743512/
概要
Androidアプリ「サイボウズ KUNAI for Android」には、サービス運用妨害(DoS)の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://cs.cybozu.co.jp/2024/010691.html
【5】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
情報源
https://jvn.jp/vu/JVNVU90033405/
概要
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://canon.jp/support/support-info/240205vulnerability-response
【6】シャープNECディスプレイソリューションズ製パブリックディスプレイにローカルファイルインクルードの脆弱性
情報源
https://jvn.jp/vu/JVNVU97836276/
概要
シャープNECディスプレイソリューションズ株式会社が提供する複数のパブリックディスプレイには、ローカルファイルインクルードの脆弱性があります。当該製品はサポートを終了しており修正アップデートは提供されません。この問題は、ワークアラウンドを実施する、または後継製品に移行することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.sharp-nec-displays.com/jp/support/info/A4_vulnerability.html
【7】複数のJuniper Networks製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/02/juniper-networks-releases-security-bulletin-juniper-secure-analytics
概要
Juniper NetworksのJuniper Secure Analytics(JSA)アプリケーションには、複数の脆弱性があります。対象は多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications
【8】「TCG設立25周年記念 TCG日本支部公開ワークショップ」開催のお知らせ
情報源
https://trustedcomputinggroup.org/work-groups/regional-forums/japan/jrfworkshop/
概要
2024年2月29日(木)、「TCG設立25周年記念 TCG日本支部公開ワークショップ」が開催されます。TCG日本支部が主催する本イベントは「次世代サイバーセキュリティへのTCGのチャレンジ - Security by Design with TCG Technology -」をテーマに講演やパネルディスカッションが行われます。JPCERT/CCは本イベントの運営に協力しています。参加には事前申し込みが必要です。詳細はTCG日本支部が公開するページの情報をご確認ください。
【9】複数のFortinet製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240004.html
概要
複数のFortinet製品には、脆弱性があります。FortiOS、FortiProxy、FortiSwitchManagerなどが影響を受けます。これらの内、FortiOSなどが影響を受ける境界外書き込みの脆弱性(CVE-2024-21762)について、Fortinetは脆弱性が悪用されている可能性を示唆しています。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt/FG-IR-24-015
https://www.fortiguard.com/psirt/FG-IR-24-029
