■10/13(日)~10/19(土) のセキュリティ関連情報
目 次
【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性
【2】OpenSSLに境界外書き込みの脆弱性
【3】複数のAtlassian製品に脆弱性
【4】複数のCisco製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】複数のMozilla製品に脆弱性
【7】SHIRASAGIにパストラバーサルの脆弱性
【8】2024年10月Oracle Critical Patch Updateについて
【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性
情報源
https://jvn.jp/jp/JVN41397971/
概要
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_1.html
https://www.aiphone.co.jp/sustainability/product-security/psirt/vulnerability/2024/20241016_2.html
【2】OpenSSLに境界外書き込みの脆弱性
情報源
https://jvn.jp/vu/JVNVU90424473/
概要
OpenSSLには、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生する問題があります。2024年10月23日現在、修正済みバージョンは提供されていませんが、今後公開されるバージョンにおいて修正される予定です。詳細は、開発者が提供する情報を参照してください。
関連文書
https://openssl-library.org/news/secadv/20241016.txt
【3】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-october-15-2024-1442910972.html
概要
複数のAtlassian製品には、脆弱性があります。対象はBitbucket Data Center、Bitbucket Server、Confluence Data Center、Confluence Server、Jira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【4】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy
概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計3件(High 1件、Medium 2件)公開しました。対象はCisco ATA 190 Series、Cisco UCS Central Software、Cisco Unified CCMPです。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html
概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【6】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/
概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-54/
【7】SHIRASAGIにパストラバーサルの脆弱性
情報源
https://jvn.jp/jp/JVN58721679/
概要
SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://github.com/shirasagi/shirasagi/commit/5ac4685d7e4330f949f13219069107fc5d768934
【8】2024年10月Oracle Critical Patch Updateについて
情報源
https://www.cisa.gov/news-events/alerts/2024/10/17/oracle-releases-quarterly-critical-patch-update-advisory-october-2024
概要
Oracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。詳細は、Oracleが提供する情報を参照してください。
関連文書
https://www.oracle.com/security-alerts/cpuoct2024.html
【9】JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
情報源
https://www.jpcert.or.jp/pr/2024/PR_Report2024Q2.pdf
概要
2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
関連文書
https://www.jpcert.or.jp/pr/2024/IR_Report2024Q2.pdf
https://www.jpcert.or.jp/pr/2024/vulnREPORT_2024q3.pdf
