■07/14(日)~07/20(土) のセキュリティ関連情報
目 次
【1】2024年7月Oracle Critical Patch Updateについて
【2】Ivanti Endpoint Manager(EPM)製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】Apache HTTP Server 2.4に複数の脆弱性
【5】Assimpにヒープベースのバッファオーバーフローの脆弱性
【6】センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズに複数の脆弱性
【7】サイボウズ Garoonにクロスサイトスクリプティングの脆弱性
【8】FUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性
【9】JPCERT/CC 感謝状 2024
【10】JPCERT/CCが2024年4月-6月分の「活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】2024年7月Oracle Critical Patch Updateについて
情報源
https://www.oracle.com/security-alerts/cpujul2024.html
概要
Oracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公表されました。詳細は、Oracleが提供する情報を参照してください。
関連文書
https://www.ipa.go.jp/security/security-alert/2024/0717-jre.html
【2】Ivanti Endpoint Manager(EPM)製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/07/18/ivanti-releases-security-updates-endpoint-manager
概要
Ivanti Endpoint Manager(EPM)製品には、複数の脆弱性があります。Ivanti Endpoint Manager(EPM)およびIvanti Endpoint Manager for Mobile(EPMM)が対象です。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024
【3】複数のCisco製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/07/18/cisco-releases-security-updates-multiple-products
概要
複数のCisco製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
【4】Apache HTTP Server 2.4に複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU99133886/
概要
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.62
【5】Assimpにヒープベースのバッファオーバーフローの脆弱性
情報源
https://jvn.jp/jp/JVN87710540/
概要
Open Asset Import Libraryが提供するAssimpには、ヒープベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://github.com/assimp/assimp/releases/tag/v5.4.2
【6】センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU96424864/
概要
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。開発者によると、本件の影響を受ける製品群の一部は、すでにサポートが終了しているとのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
【7】サイボウズ Garoonにクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN74825766/
概要
サイボウズ株式会社が提供するサイボウズ Garoonには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://kb.cybozu.support/?product=garoon&v=&fv=6.0.2&t=%E8%84%86%E5%BC%B1%E6%80%A7&f=&r=&b=&s=&posts_per_page=20
【8】FUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性
情報源
https://jvn.jp/jp/JVN25583987/
概要
富士通株式会社が提供するFUJITSU Network Edgiot GW1500(M2M-GW for FENICS)には、パストラバーサルの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
【9】JPCERT/CC 感謝状 2024
情報源
https://www.jpcert.or.jp/award/appreciation-award/2024.html
概要
2024年6月、JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈しました。JPCERT/CCは、多くの関係者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。
【10】JPCERT/CCが2024年4月-6月分の「活動四半期レポート」などを公開
情報源
https://www.jpcert.or.jp/pr/2024/PR_Report2024Q1.pdf
概要
JPCERT/CCは2024年4月から6月分の「活動四半期レポート」「インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
関連文書
https://www.jpcert.or.jp/pr/2024/IR_Report2024Q1.pdf
https://www.jpcert.or.jp/pr/2024/vulnREPORT_2024q2.pdf