« ■09/01(日)〜09/07(土) のセキュリティ関連情報 | メイン | ■09/15(日)~09/21(土) のセキュリティ関連情報 »

2024年9月20日 (金)

■09/08(日)~09/14(土) のセキュリティ関連情報


目 次
【1】Cisco IOS XRソフトウェアに複数の脆弱性
【2】GitLabに複数の脆弱性
【3】複数のPalo Alto Networks製品に脆弱性
【4】複数のIntel製品に脆弱性
【5】Windows向けCitrix Workspaceアプリに複数の脆弱性
【6】複数のIvanti製品に脆弱性
【7】複数のアルプスシステムインテグレーション製品およびOEM製品におけるCSRFの脆弱性
【8】Kibanaに複数の脆弱性
【9】複数のアドビ製品に脆弱性
【10】複数のマイクロソフト製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Cisco IOS XRソフトウェアに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/12/cisco-releases-security-updates-ios-xr-software

概要
Cisco IOS XRソフトウェアには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75416


【2】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】複数のPalo Alto Networks製品に脆弱性
情報源
https://security.paloaltonetworks.com/CVE-2024-8686

概要
複数のPalo Alto Networks製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://security.paloaltonetworks.com/


【4】複数のIntel製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU99809283/

概要
複数のIntel製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html


【5】Windows向けCitrix Workspaceアプリに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/10/citrix-releases-security-updates-citrix-workspace-app-windows

概要
Windows向けCitrix Workspaceアプリには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.citrix.com/s/article/CTX691485-citrix-workspace-app-for-windows-security-bulletin-cve20247889-and-cve20247890


【6】複数のIvanti製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/10/ivanti-releases-security-updates-endpoint-manager-cloud-service-application-and-workspace-control

概要
Ivanti Endpoint Manager、Ivanti Cloud Service ApplianceおよびIvanti Workspace Controlには、脆弱性があります。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-IWC


【7】複数のアルプスシステムインテグレーション製品およびOEM製品におけるCSRFの脆弱性
情報源
https://jvn.jp/jp/JVN05579230/

概要
複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するかワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】Kibanaに複数の脆弱性
情報源
https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119

概要
Elasticが提供するKibanaには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【9】複数のアドビ製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240018.html

概要
複数のアドビ製品に関する脆弱性が公開されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security.html


【10】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240017.html

概要
複数のマイクロソフト製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2024/09/202409-security-update/