■02/25(日)~03/02(土) のセキュリティ関連情報
目 次
【1】OET-213H-BTS1に不適切な初期設定
【2】RevoWorks製品に保護メカニズムの不具合の脆弱性
【3】OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性
【4】複数のCisco製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】baserCMSに複数の脆弱性
【7】IPAが「情報セキュリティ10大脅威 2024 解説書」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】OET-213H-BTS1に不適切な初期設定
情報源
https://jvn.jp/jp/JVN77203800/
概要
Uniview社が開発しアツミ電氣株式会社が提供するOET-213H-BTS1には、不適切な初期設定の問題があります。この問題は、設定を更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.atsumi.co.jp/info-20240229.html
https://www.atsumi.co.jp/pdf/oet-213h-bts1.pdf
【2】RevoWorks製品に保護メカニズムの不具合の脆弱性
情報源
https://jvn.jp/jp/JVN35928117/
概要
ジェイズ・コミュニケーション株式会社が提供するRevoWorks製品には、保護メカニズムの不具合の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するかワークアラウンドを実施することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://jscom.jp/news-20240229/
【3】OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN78084105/
概要
OpenPNEプロジェクトが提供するOpenPNE用プラグインopTimelinePluginには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
http://www.openpne.jp/archives/13458/
【4】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ
概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計5件(High 2件、Medium 3件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_27.html
概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
【6】baserCMSに複数の脆弱性
情報源
https://jvn.jp/jp/JVN73283159/
概要
baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://basercms.net/security/JVN_73283159
【7】IPAが「情報セキュリティ10大脅威 2024 解説書」を公開
情報源
https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf
概要
2024年2月29日、IPAは「情報セキュリティ10大脅威 2024 解説書」を公開しました。2023年に発生した情報セキュリティにおける事案をもとに選出した、社会的に影響が大きかったと考えられる10大脅威に関して、手口や対策を解説しています。