ミニ・いんふぉめーしょん

目　次
【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
【2】Drupalに複数の脆弱性
【3】複数のApple製品に脆弱性
【4】Apache Tomcatに複数の脆弱性
【5】Oracle Agile Product Lifecycle Management（PLM）に権限設定の不備の脆弱性
【6】Rakuten Turbo 5Gに複数の脆弱性
【7】JPCERT/CCが「TSUBAMEレポート Overflow（2024年7-9月）」を公表
【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
情報源
https://blog.qualys.com/vulnerabilities-threat-research/2024/11/19/qualys-tru-uncovers-five-local-privilege-escalation-vulnerabilities-in-needrestart

概要
Ubuntu Linuxで使用されているneedrestartコンポーネントには、複数の権限昇格の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://ubuntu.com/blog/needrestart-local-privilege-escalation

【2】Drupalに複数の脆弱性
情報源
https://www.drupal.org/sa-core-2024-005

概要
Drupal coreおよび複数のモジュールには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.drupal.org/security

【3】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/20/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/HT201222

【4】Apache Tomcatに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90271471/

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/lopzlqh91jj9n334g02om08sbysdb928

https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs

https://lists.apache.org/thread/co243cw1nlh6p521c5265cm839wkqdp9

【5】Oracle Agile Product Lifecycle Management（PLM）に権限設定の不備の脆弱性
情報源
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html

概要
Oracle Agile Product Lifecycle Management（PLM）には、認証なしでリモートから悪用可能な脆弱性があります。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】Rakuten Turbo 5Gに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90667116/

概要
楽天モバイル株式会社が提供するRakuten Turbo 5Gには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】JPCERT/CCが「TSUBAMEレポート Overflow（2024年7-9月）」を公表
情報源
https://blogs.jpcert.or.jp/ja/2024/11/tsubame_overflow_2024-07-09.html

概要
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow（2024年7-9月）」を公表しました。2024年7-9月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。

【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240022.html

概要
Palo Alto Networksは、PAN-OSの管理Webインタフェースにおける複数の脆弱性（CVE-2024-0012、CVE-2024-9474）を悪用する攻撃活動に関する情報を公開しました。同社は本脆弱性を修正したバージョンへのアップグレードを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

目　次
【1】GitLabに複数の脆弱性
【2】複数のIntel製品に脆弱性
【3】Google Chromeに複数の脆弱性
【4】複数のFortinet製品に脆弱性
【5】複数のアドビ製品に脆弱性
【6】複数のIvanti製品に脆弱性
【7】複数のCitrix製品に脆弱性
【8】複数のマイクロソフト製品に脆弱性
【9】JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のIntel製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU91290328/

概要
複数のIntel製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html

【3】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】複数のFortinet製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt

【5】複数のアドビ製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/adobe-releases-security-updates-multiple-products

概要
複数のアドビ製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security/security-bulletin.html

【6】複数のIvanti製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/ivanti-releases-security-updates-multiple-products

概要
複数のIvaniti製品には、脆弱性があります。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

【7】複数のCitrix製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/citrix-releases-security-updates-netscaler-and-citrix-session-recording

概要
複数のCitrix製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、ホットフィックスを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

https://support.citrix.com/s/article/CTX692065-xenserver-and-citrix-hypervisor-security-update-for-cve202445818

【8】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240021.html

概要
複数のマイクロソフト製品に関する脆弱性が公表されています。対象となる製品およびバージョンは多岐にわたります。同社は、今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2024/11/202411-security-update/

【9】JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開
情報源
https://www.jpcert.or.jp/tsubame/report/report202407-09.html

概要
JPCERT/CCは、「インターネット定点観測レポート（2024年 7-9月）」を公開しました。2024年7月から9月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。

目　次
【1】複数のCisco製品に脆弱性
【2】Google Chromeに複数の脆弱性
【3】トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
【4】NICTが「NICTER観測統計 - 2024年7月-9月」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

概要
複数のCisco製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【2】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
情報源
https://jvn.jp/vu/JVNVU96058081/

概要
トレンドマイクロ株式会社が提供するDeep Security Agent（Windows版）には、不適切なアクセス制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/ja-JP/solution/KA-0018016

【4】NICTが「NICTER観測統計 - 2024年7月-9月」を公開
情報源
https://blog.nicter.jp/2024/11/nicter_statistics_2024_3q/

概要
情報通信研究機構（NICT）は、「NICTER観測統計 - 2024年7月-9月」を公開しました。NICTERプロジェクトのダークネット観測網における2024年第3四半期（7月-9月）の観測結果がまとめられています。

目　次
【1】CyberPanelに複数の脆弱性
【2】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性
【3】センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
【4】Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
【5】Google Chromeに複数の脆弱性
【6】複数のApple製品に脆弱性
【7】複数のMozilla製品に脆弱性
【8】Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性
【9】NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】CyberPanelに複数の脆弱性
情報源
https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel

概要
CyberPanelには、複数の脆弱性（悪用あり）があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://cyberpanel.net/KnowledgeBase/home/change-logs/

https://socradar.io/over-22000-cyberpanel-servers-at-risk-from-critical-vulnerabilities-exploitation-by-psaux-ransomware/

【2】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性
情報源
https://jvn.jp/jp/JVN87770340/

概要
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）には、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

【3】センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
情報源
https://jvn.jp/vu/JVNVU95001899/

概要
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.centurysys.co.jp/backnumber/nxr_common/20241031-01.html

【4】Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
情報源
https://jvn.jp/jp/JVN11779839/

概要
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラに、ダイナミックDNS（DDNS）サービス利用時の認証情報の平文送信を防止するセキュリティ機能強化が実施され、あわせて当該製品のファームウェアが更新されています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.hikvision.com/jp/productline/IP-Products/Network-Cameras/

【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/100100

【7】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbird、Firefox Focus for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-60/

【8】Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性
情報源
https://jvn.jp/jp/JVN78335885/

概要
株式会社kubellが提供するChatworkデスクトップ版アプリ（Windows）には、潜在的に危険な機能の使用の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
情報源
https://www.nca.gr.jp/activity/pub_doc/_10.html

概要
一般社団法人日本シーサート協議会（NCA）が、「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。NCAの脆弱性管理ワーキンググループでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに実施すべき脆弱性管理の要点を把握する文書群を作成しているとのことです。今回は第1弾として、ユーザ（システム管理者）の立場での脆弱性管理に関するドキュメントが公開されています。