« ■02/25(日)~03/02(土) のセキュリティ関連情報 | メイン | ■03/10(日)~03/16(土) のセキュリティ関連情報 »

2024年3月13日 (水)

■03/03(日)~03/09(土) のセキュリティ関連情報


目 次
【1】複数のApple製品に脆弱性
【2】複数のCisco製品に脆弱性
【3】a-blog cmsにディレクトリトラバーサルの脆弱性
【4】SKYSEA Client Viewに複数の脆弱性
【5】複数のVMware製品に脆弱性
【6】富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性
【7】ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性
【8】スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/03/07/apple-releases-security-updates-ios-and-ipados

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。詳細は開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/HT201222

https://www.jpcert.or.jp/newsflash/2024030601.html

【2】複数のCisco製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/03/07/cisco-releases-security-updates-secure-client

概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計7件(High 2件、Medium 5件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【3】a-blog cmsにディレクトリトラバーサルの脆弱性
情報源
https://jvn.jp/jp/JVN48443978/

概要
有限会社アップルップルが提供するa-blog cmsには、ディレクトリトラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、当該一部製品はすでにサポートを終了しており、開発者は回避策を提供しています。詳細は開発者が提供する情報を参照してください。
関連文書
https://developer.a-blogcms.jp/blog/news/JVN-48443978.html

【4】SKYSEA Client Viewに複数の脆弱性
情報源
https://jvn.jp/jp/JVN54451757/

概要
Sky株式会社が提供するSKYSEA Client Viewには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.skyseaclientview.net/news/240307_01/

【5】複数のVMware製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/03/06/vmware-releases-security-advisory-multiple-products

概要
複数のVMware製品には、脆弱性があります。VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation、VMware Cloud Directorが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.vmware.com/security/advisories/VMSA-2024-0006.html

https://www.vmware.com/security/advisories/VMSA-2024-0007.html

【6】富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性
情報源
https://jvn.jp/jp/JVN34328023/

概要
富士フイルムビジネスイノベーション製プリンターには、クロスサイトリクエストフォージェリの脆弱性があります。この問題は、回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fujifilm.com/fb/company/news/notice/2024/0306_2_announce.html

【7】ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性
情報源
https://jvn.jp/jp/JVN82749078/

概要
ブラザー工業株式会社が提供するWeb Based Managementを実装しているプリンターやスキャナーには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は各開発者が提供する情報を参照してください。
関連文書
https://faq.brother.co.jp/app/answers/detail/a_id/13704

https://www.fujifilm.com/fb/company/news/notice/2024/0306_1_announce.html

https://www.toshibatec.co.jp/information/20240306_01.html

https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000002

【8】スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
情報源
https://jvn.jp/jp/JVN52919306/

概要
株式会社東横インIT集客ソリューションが提供するスマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性があります。この問題は、当該アプリを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。