■01/05(日)~01/11(土) のセキュリティ関連情報
目 次
【1】GitLabに複数の脆弱性
【2】Ivanti Connect Secureなどに複数の脆弱性
【3】Xerox FreeFlow Coreに複数の脆弱性
【4】SonicWall製SonicOSに複数の脆弱性
【5】Google Chromeに脆弱性
【6】複数のMozilla製品に脆弱性
【7】フィッシング対策協議会が「第11回フィッシング対策勉強会」を開催予定
【8】JPCERT/CCが「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/
概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【2】Ivanti Connect Secureなどに複数の脆弱性
情報源
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
概要
Ivantiが提供するIvanti Connect Secure、Policy Secure、およびZTA Gatewayには複数の脆弱性が存在します。Ivantiは本脆弱性を悪用した攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、Ivanti Policy SecureおよびZTA Gatewayの修正バージョンは、順次提供予定とのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.jpcert.or.jp/at/2025/at250001.html
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
【3】Xerox FreeFlow Coreに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU99901190/
概要
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、複数の脆弱性が存在します。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fujifilm.com/fb/company/news/notice/2025/0107_announce.html
https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-014-for-Xerox%C2%AE-FreeFlow%C2%AE-Core-v7.0-.pdf
【4】SonicWall製SonicOSに複数の脆弱性
情報源
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
概要
SonicWallが提供するSonicOSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【5】Google Chromeに脆弱性
情報源
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
概要
Google Chromeには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【6】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbird、およびThunderbird ESRが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-06/
【7】フィッシング対策協議会が「第11回フィッシング対策勉強会」を開催予定
情報源
https://www.antiphishing.jp/news/event/antiphishing_11th_studygroup.html
概要
フィッシング対策協議会は、2025年2月6日(木)に「第11回フィッシング対策勉強会」をオンラインで開催します。正会員6組織から「フィッシングの最新動向」および、「対策に役立つサービス」について紹介されます。協議会会員だけではなく、一般の方の参加も受け付けています。講演内容や、参加登録の手順についてはフィッシング対策協議会が公開する情報をご参照ください。
【8】JPCERT/CCが「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」を公開
情報源
https://blogs.jpcert.or.jp/ja/2025/01/initial_attack_vector.html
概要
国内で確認されている、LinkedInを初期感染経路とする不正アクセスに関連して、JPCERT/CCが2019年ごろから確認している攻撃事案を紹介しています。
