« ■11/10(日)~11/16(土) のセキュリティ関連情報 | メイン

2024年11月27日 (水)

■11/17(日)~11/23(土) のセキュリティ関連情報


目 次
【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
【2】Drupalに複数の脆弱性
【3】複数のApple製品に脆弱性
【4】Apache Tomcatに複数の脆弱性
【5】Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
【6】Rakuten Turbo 5Gに複数の脆弱性
【7】JPCERT/CCが「TSUBAMEレポート Overflow(2024年7-9月)」を公表
【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
情報源
https://blog.qualys.com/vulnerabilities-threat-research/2024/11/19/qualys-tru-uncovers-five-local-privilege-escalation-vulnerabilities-in-needrestart

概要
Ubuntu Linuxで使用されているneedrestartコンポーネントには、複数の権限昇格の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://ubuntu.com/blog/needrestart-local-privilege-escalation


【2】Drupalに複数の脆弱性
情報源
https://www.drupal.org/sa-core-2024-005

概要
Drupal coreおよび複数のモジュールには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.drupal.org/security


【3】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/20/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/HT201222


【4】Apache Tomcatに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90271471/

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/lopzlqh91jj9n334g02om08sbysdb928

https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs

https://lists.apache.org/thread/co243cw1nlh6p521c5265cm839wkqdp9


【5】Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
情報源
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html

概要
Oracle Agile Product Lifecycle Management(PLM)には、認証なしでリモートから悪用可能な脆弱性があります。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】Rakuten Turbo 5Gに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90667116/

概要
楽天モバイル株式会社が提供するRakuten Turbo 5Gには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】JPCERT/CCが「TSUBAMEレポート Overflow(2024年7-9月)」を公表
情報源
https://blogs.jpcert.or.jp/ja/2024/11/tsubame_overflow_2024-07-09.html

概要
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2024年7-9月)」を公表しました。2024年7-9月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。


【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240022.html

概要
Palo Alto Networksは、PAN-OSの管理Webインタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)を悪用する攻撃活動に関する情報を公開しました。同社は本脆弱性を修正したバージョンへのアップグレードを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

投稿時刻 17:05 セキュリティ |