■09/22(日)~09/28(土) のセキュリティ関連情報
目 次
【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題
【3】Cisco IOSおよびIOS XEに複数の脆弱性
【4】XenServerおよびCitrix Hypervisorに複数の脆弱性
【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性
【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性
【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
【8】プラネックス製ネットワーク機器に複数の脆弱性
【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN21176842/
概要
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正パッチを適用することで解決します。
【2】シャープNECディスプレイソリューションズ製プロジェクターにSNMPが有効になっている問題
情報源
https://jvn.jp/vu/JVNVU91077448/
概要
シャープNECディスプレイソリューションズ製プロジェクターには、SNMP機能が有効になっており、コミュニティー名「public」でアクセス可能な問題があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.sharp-nec-displays.com/jp/support/info/Projector_vulnerability_202408.html
【3】Cisco IOSおよびIOS XEに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/26/cisco-releases-security-updates-ios-and-ios-xe-software
概要
Ciscoは、Cisco IOSおよびIOS XEにおける脆弱性に関するアドバイザリを11件(High 7件、Medium 4件)公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75169
【4】XenServerおよびCitrix Hypervisorに複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/09/25/citrix-releases-security-updates-xenserver-and-citrix-hypervisor
概要
Cloud Software Groupが提供するXenServerおよびCitrix Hypervisorには、複数の脆弱性があります。当該製品の修正済みのバージョン、またはHotfixを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.citrix.com/s/article/CTX691646-xenserver-and-citrix-hypervisor-security-update-for-cve202445817
【5】Apache Tomcat JK Connectorに不適切なデフォルトパーミッションの脆弱性
情報源
https://jvn.jp/vu/JVNVU95995488/
概要
Apache Tomcat JK Connectorには、不適切なデフォルトパーミッションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4d
https://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.50
【6】複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性
情報源
https://jvn.jp/jp/JVN78356367/
概要
東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://web116.jp/ced/support/version/broadband/rt_400mi/
https://web116.jp/ced/support/version/broadband/pr_400mi/
https://web116.jp/ced/support/version/broadband/rv_440mi/
https://web116.jp/ced/support/version/broadband/500mi/
https://web116.jp/ced/support/version/broadband/600mi/
【7】e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
情報源
https://jvn.jp/jp/JVN57749899/
概要
国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、権限昇格の脆弱性があります。この問題は、製品をインストールする際に最新版のインストーラを利用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.e-tax.nta.go.jp/topics/2024/topics_20240924_versionup.htm
【8】プラネックス製ネットワーク機器に複数の脆弱性
情報源
https://jvn.jp/jp/JVN81966868/
概要
プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新するか、ワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.planex.co.jp/support/download/mzk-dp300n/
【9】JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/09/windows.html
概要
