« ■07/28(日)~08/03(土) のセキュリティ関連情報 | メイン | ■08/11(日)~08/17(土) のセキュリティ関連情報 »

2024年8月20日 (火)

■08/04(日)~08/10(土) のセキュリティ関連情報


目 次
【1】GitLabに複数の脆弱性
【2】Jenkinsに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
【5】サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性
【6】Google Chromeに複数の脆弱性
【7】Kibanaに任意コード実行の脆弱性
【8】ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性
【9】JPCERT/CCが「インターネット定点観測レポート(2024年 4-6月)」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/08/07/patch-release-gitlab-17-2-2-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【2】Jenkinsに複数の脆弱性
情報源
https://www.jenkins.io/security/advisory/2024-08-07/

概要
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-38/


【4】リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
情報源
https://jvn.jp/jp/JVN78728294/

概要
株式会社リコーが提供するプリンターおよび複合機の拡張機能JavaTM Platformには、ファームウェアのアップデートによってTLS1.0、TLS1.1が有効になる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、更新後はTLSが意図する設定になっているか確認してください。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000010


【5】サイボウズ Officeにカスタムアプリに関する閲覧制限回避の脆弱性
情報源
https://jvn.jp/jp/JVN29845579/

概要
サイボウズ株式会社が提供するサイボウズ Officeには、カスタムアプリに関する閲覧制限回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://kb.cybozu.support/article/38836/


【6】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】Kibanaに任意コード実行の脆弱性
情報源
https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424

概要
Elasticが提供するKibanaには、任意コード実行の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性
情報源
https://jvn.jp/jp/JVN70666401/

概要
株式会社ゼクセロンが提供する無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.zexelon.co.jp/pdf/jvn70666401.pdf


【9】JPCERT/CCが「インターネット定点観測レポート(2024年 4-6月)」を公開
情報源
https://www.jpcert.or.jp/tsubame/report/report202404-06.html

概要
2024年8月9日、JPCERT/CCは「インターネット定点観測レポート(2024年 4-6月)」を公開しました。2024年4月から6月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。