« 2024年9月 | メイン | 2024年11月 »

2024年10月

2024年10月31日 (木)

■10/20(日)~10/26(土) のセキュリティ関連情報

目 次
【1】シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
【2】baserCMSに複数の脆弱性
【3】複数のCisco製品に複数の脆弱性
【4】GitLabに複数の脆弱性
【5】Google Chromeに複数の脆弱性
【6】Roundcube WebmailのXSSの脆弱性
【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
【8】複数のFortinet製品に複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU95063136/

概要
シャープ製および東芝テック製の複合機(MFP)には、複数の脆弱性が存在します。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.sharp/business/print/information/info_security_2024-10.html

https://www.toshibatec.co.jp/information/20241025_01.html


【2】baserCMSに複数の脆弱性
情報源
https://jvn.jp/jp/JVN00876083/

概要
5baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://basercms.net/security/JVN_00876083


【3】複数のCisco製品に複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/10/24/cisco-releases-security-bundle-cisco-asa-fmc-and-ftd-software

概要
Ciscoは、同社製品における脆弱性に関するアドバイザリを計35件(Critical 3件、High 11件、Medium 20件、Informational 1件)公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300


【4】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】Roundcube WebmailのXSSの脆弱性
情報源
https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability

概要
Roundcube Webmailには、クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性は、悪用が確認されています。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://roundcube.net/news/2024/05/19/security-updates-1.6.7-and-1.5.7


【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
情報源
https://jvn.jp/vu/JVNVU93072012/

概要
トレンドマイクロのTrend Micro Deep Discovery Inspector (DDI) には、複数のSQLインジェクションの脆弱性があります。この問題は、当該製品にセキュリティパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/ja-JP/solution/KA-0017812


【8】複数のFortinet製品に複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240020.html

概要
複数のFortinet製品に関する脆弱性(悪用あり)が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.fortiguard.com/psirt/FG-IR-24-423

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

投稿時刻 10:35 セキュリティ |

2024年10月23日 (水)

■10/13(日)~10/19(土) のセキュリティ関連情報


目 次
【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性
【2】OpenSSLに境界外書き込みの脆弱性
【3】複数のAtlassian製品に脆弱性
【4】複数のCisco製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】複数のMozilla製品に脆弱性
【7】SHIRASAGIにパストラバーサルの脆弱性
【8】2024年10月Oracle Critical Patch Updateについて
【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性
情報源
https://jvn.jp/jp/JVN41397971/

概要
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_1.html

https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_2.html


【2】OpenSSLに境界外書き込みの脆弱性
情報源
https://jvn.jp/vu/JVNVU90424473/

概要
OpenSSLには、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生する問題があります。2024年10月23日現在、修正済みバージョンは提供されていませんが、今後公開されるバージョンにおいて修正される予定です。詳細は、開発者が提供する情報を参照してください。
関連文書
https://openssl-library.org/news/secadv/20241016.txt


【3】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-october-15-2024-1442910972.html

概要
複数のAtlassian製品には、脆弱性があります。対象はBitbucket Data Center、Bitbucket Server、Confluence Data Center、Confluence Server、Jira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy

概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計3件(High 1件、Medium 2件)公開しました。対象はCisco ATA 190 Series、Cisco UCS Central Software、Cisco Unified CCMPです。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-54/


【7】SHIRASAGIにパストラバーサルの脆弱性
情報源
https://jvn.jp/jp/JVN58721679/

概要
SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://github.com/shirasagi/shirasagi/commit/5ac4685d7e4330f949f13219069107fc5d768934


【8】2024年10月Oracle Critical Patch Updateについて
情報源
https://www.cisa.gov/news-events/alerts/2024/10/17/oracle-releases-quarterly-critical-patch-update-advisory-october-2024

概要
Oracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。詳細は、Oracleが提供する情報を参照してください。
関連文書
https://www.oracle.com/security-alerts/cpuoct2024.html


【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
情報源
https://www.jpcert.or.jp/pr/2024/PR_Report2024Q2.pdf

概要
2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
関連文書
https://www.jpcert.or.jp/pr/2024/IR_Report2024Q2.pdf

https://www.jpcert.or.jp/pr/2024/vulnREPORT_2024q3.pdf

投稿時刻 17:00 セキュリティ |

2024年10月17日 (木)

■10/06(日)~10/12(土) のセキュリティ関連情報

目 次
【1】株式会社カジトリ製Exmentに複数の脆弱性
【2】SonicWall製SMA1000シリーズに複数の脆弱性
【3】GitLabに複数の脆弱性
【4】Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性
【5】複数のIvanti製品に脆弱性
【6】複数のアドビ製品に脆弱性
【7】複数のマイクロソフト製品に脆弱性
【8】フィッシング対策セミナー 2024(オンライン)開催のご案内
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】株式会社カジトリ製Exmentに複数の脆弱性
情報源
https://jvn.jp/jp/JVN74538317/

概要
株式会社カジトリが提供するExmentには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://exment.net/vulnerability-correspondence-version-6-1-5-and-5-0-12-released/

https://exment.net/docs/#/ja/weakness/20241010_2

https://exment.net/docs/#/ja/weakness/20241010

https://exment.net/docs/#/ja/release_note

https://exment.net/docs/#/ja/patch_weakness

【2】SonicWall製SMA1000シリーズに複数の脆弱性
情報源
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017

概要
SonicWallが提供するSMA1000シリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

概要
Mozillaが提供するFirefoxおよびFirefox ESRには、解放済みメモリの使用の脆弱性があります。同社は、今回修正された脆弱性を悪用する攻撃に関する情報を、すでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】複数のIvanti製品に脆弱性
情報源
https://www.ivanti.com/blog/october-2024-security-update

概要
複数のIvanti製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2024-7612

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381

https://forums.ivanti.com/s/article/Security-Advisory-Velocity-License-Server-CVE-2024-9167

https://forums.ivanti.com/s/article/Ivanti-Avalanche-6-4-5-Security-Advisory

【6】複数のアドビ製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/10/08/adobe-releases-security-updates-multiple-products

概要
複数のアドビ製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security.html

【7】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240019.html

概要
複数のマイクロソフト製品に関する脆弱性が公表されています。対象となる製品およびバージョンは多岐にわたります。同社は、今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2024/10/202410-security-update/

【8】フィッシング対策セミナー 2024(オンライン)開催のご案内
情報源
https://www.antiphishing.jp/news/event/antiphishing_seminar2024.html

概要
2024年11月8日、フィッシング対策協議会は「フィッシング対策セミナー 2024(オンライン)」を開催します。フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策を紹介するとのことです。また、協議会の会員組織によるフィッシング対策サービスや各種の解決策も紹介予定としています。

投稿時刻 12:03 セキュリティ |

2024年10月10日 (木)

■09/29(日)~10/05(土) のセキュリティ関連情報


目 次
【1】複数のCisco製品に脆弱性
【2】複数のMozilla製品に脆弱性
【3】CUPSに複数の脆弱性
【4】Google Chromeに複数の脆弱性
【5】Apache TomcatにTLSハンドシェイク処理の不備
【6】複数のセイコーエプソン製品のWeb Configに初期パスワードに関する脆弱性
【7】RevoWorksクラウドに意図しないプロセス実行が可能となる脆弱性
【8】IoT製品に対するセキュリティ要件適合評価・ラベリング制度が2025年3月から開始
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計14件(Critical 1件、High 3件、Medium 10件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【2】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-46/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-50/


【3】CUPSに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU91741031/

概要
インターネット印刷プロトコル(IPP)の実装であるCUPSを採用している印刷システムには複数の脆弱性があり、システム上で任意のコードあるいはコマンドが実行される可能性があります。この問題は、CUPSにおいてcups-browsedによるブラウジングサービスを無効化することで回避可能です。修正版CUPSパッケージは、各Linuxディストリビューターの提供する情報を確認してください。
関連文書
https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8

https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5

https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6

https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47

https://github.com/advisories/GHSA-phc2-g348-384g


【4】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】Apache TomcatにTLSハンドシェイク処理の不備
情報源
https://jvn.jp/jp/JVN72148744/

概要
Apache Tomcatにはサービス運用妨害(DoS)の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/wms60cvbsz3fpbz9psxtfx8r41jl6d4s


【6】複数のセイコーエプソン製品のWeb Configに初期パスワードに関する脆弱性
情報源
https://jvn.jp/vu/JVNVU95133448/

概要
セイコーエプソンが提供する製品に導入されているWeb Configには、初期状態では管理者パスワードが設定されていない脆弱性があります。この問題は、当該製品に管理者パスワードを設定することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.epson.jp/support/misc_t/240930_03_oshirase.htm

https://www.epson.jp/support/misc/cautions_for_connection.htm


【7】RevoWorksクラウドに意図しないプロセス実行が可能となる脆弱性
情報源
https://jvn.jp/jp/JVN39280069/

概要
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jscom.jp/news-20240918/


【8】IoT製品に対するセキュリティ要件適合評価・ラベリング制度が2025年3月から開始
情報源
https://www.ipa.go.jp/pressrelease/2024/press20240930.html

概要
独立行政法人情報処理推進機構(IPA)は、IoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価およびラベリング制度(JC-STAR)」の運用を2025年3月から開始します。IPAでは、本制度の説明会を11月頃に予定しています。また、具体的な申請方法や申請料、適合基準について紹介するガイド等をIPA公式Webサイトで公開予定とのことです。

投稿時刻 10:12 セキュリティ |

2024年10月 2日 (水)

■09/22(日)~09/28(土) のセキュリティ関連情報

目 次
【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題
【3】Cisco IOSおよびIOS XEに複数の脆弱性
【4】XenServerおよびCitrix Hypervisorに複数の脆弱性
【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性
【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性
【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
【8】プラネックス製ネットワーク機器に複数の脆弱性
【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN21176842/

概要
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正パッチを適用することで解決します。


【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題
情報源
https://jvn.jp/vu/JVNVU91077448/

概要
シャープNECディスプレイソリューションズ製プロジェクターには、SNMP機能が有効になっており、コミュニティー名「public」でアクセス可能な問題があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.sharp-nec-displays.com/jp/support/info/Projector_vulnerability_202408.html


【3】Cisco IOSおよびIOS XEに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/26/cisco-releases-security-updates-ios-and-ios-xe-software

概要
Ciscoは、Cisco IOSおよびIOS XEにおける脆弱性に関するアドバイザリを11件(High 7件、Medium 4件)公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75169


【4】XenServerおよびCitrix Hypervisorに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/25/citrix-releases-security-updates-xenserver-and-citrix-hypervisor

概要
Cloud Software Groupが提供するXenServerおよびCitrix Hypervisorには、複数の脆弱性があります。当該製品の修正済みのバージョン、またはHotfixを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.citrix.com/s/article/CTX691646-xenserver-and-citrix-hypervisor-security-update-for-cve202445817


【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性
情報源
https://jvn.jp/vu/JVNVU95995488/

概要
Apache Tomcat JK Connectorには、不適切なデフォルトパーミッションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4d

https://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.50


【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性
情報源
https://jvn.jp/jp/JVN78356367/

概要
東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://web116.jp/ced/support/version/broadband/rt_400mi/

https://web116.jp/ced/support/version/broadband/pr_400mi/

https://web116.jp/ced/support/version/broadband/rv_440mi/

https://web116.jp/ced/support/version/broadband/500mi/

https://web116.jp/ced/support/version/broadband/600mi/


【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
情報源
https://jvn.jp/jp/JVN57749899/

概要
国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、権限昇格の脆弱性があります。この問題は、製品をインストールする際に最新版のインストーラを利用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.e-tax.nta.go.jp/topics/2024/topics_20240924_versionup.htm


【8】プラネックス製ネットワーク機器に複数の脆弱性
情報源
https://jvn.jp/jp/JVN81966868/

概要
プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.planex.co.jp/support/download/mzk-dp300n/


【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/09/windows.html

概要

投稿時刻 10:24 セキュリティ |