« ■02/11(日)~02/17(土) のセキュリティ関連情報 | メイン | ■02/25(日)~03/02(土) のセキュリティ関連情報 »

2024年2月28日 (水)

■02/18(日)~02/24(土) のセキュリティ関連情報


目 次
【1】GitLabに複数の脆弱性
【2】複数のMozilla製品に脆弱性
【3】複数のトレンドマイクロ製品に脆弱性
【4】複数のAtlassian製品に脆弱性
【5】Joomla!に複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】エレコム製無線LANルーターに複数の脆弱性
【8】JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開a
【9】JPCERT/CCが「TSUBAMEレポート Overflow(2023年10-12月)」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【2】複数のMozilla製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/02/21/mozilla-releases-security-updates-firefox-and-thunderbird

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/


【3】複数のトレンドマイクロ製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU93534773/

概要
複数のトレンドマイクロ製品には、脆弱性があります。この問題は、当該製品に関し提供されるパッチの適用、あるいは最新版へアップデートすることで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/dcx/s/solution/000296181?language=ja

https://success.trendmicro.com/dcx/s/solution/000296349?language=ja

https://success.trendmicro.com/dcx/s/solution/000296182?language=ja

https://jvn.jp/vu/JVNVU96033712/


【4】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-february-20-2024-1354501606.html

概要
複数のAtlassian製品には、脆弱性があります。対象はConfluence Server、Confluence Data Center、Jira Software Server、Jira Software Data Center、Assets Discovery、Jira Service Management ServerおよびJira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【5】Joomla!に複数の脆弱性
情報源
https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html

概要
Joomla!には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【6】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【7】エレコム製無線LANルーターに複数の脆弱性
情報源
https://jvn.jp/jp/JVN44166658/

概要
エレコム株式会社が提供する複数の無線LANルーターには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.elecom.co.jp/news/security/20240220-01/

https://jvn.jp/vu/JVNVU99444194/


【8】JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/02/lazarus_pypi.html

概要
2024年2月21日、JPCERT/CCはブログ「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開しました。
JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開していることを確認しました。特にpycryptoenvやpycryptoconfは、Pythonで暗号化アルゴリズムを使う際に用いられるPythonパッケージpycryptoに類似したパッケージ名になっており、攻撃者は、ユーザーが同名のパッケージをインストールする際のタイポを狙って、マルウェアを含む不正なパッケージを準備していたと考えられます。今回は、この不正なPythonパッケージの詳細について紹介します。


【9】JPCERT/CCが「TSUBAMEレポート Overflow(2023年10-12月)」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/02/tsubame_overflow_2023-10-12.html

概要
2024年2月20日、JPCERT/CCはブログ「TSUBAMEレポート Overflow(2023年10-12月)」を公開しました。2023年10-12月の観測結果として、海外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。