« ■01/05(日)~01/11(土) のセキュリティ関連情報 | メイン | ■01/19(日)~01/25(土) のセキュリティ関連情報 »

2025年1月22日 (水)

■01/12(日)~01/18(土) のセキュリティ関連情報


目 次
【1】rsyncに複数の脆弱性
【2】Google Chromeに複数の脆弱性
【3】複数のアドビ製品に脆弱性
【4】複数のIvanti製品に脆弱性
【5】複数のFortinet製品に脆弱性
【6】ワイズ製STEALTHONE D220/D340/D440に複数の脆弱性
【7】複数のマイクロソフト製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】rsyncに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU94903505/

概要
rsyncには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://kb.cert.org/vuls/id/952657

https://rsync.samba.org/


【2】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】複数のアドビ製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2025/01/14/adobe-releases-security-updates-multiple-products

概要
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security/security-bulletin.html


【4】複数のIvanti製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2025/01/14/ivanti-releases-security-updates-multiple-products

概要
複数のIvaniti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、一部の製品については影響を軽減する緩和策が提供されています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-7-Multiple-CVEs

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630

https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6


【5】複数のFortinet製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2025/01/14/fortinet-releases-security-updates-multiple-products

概要
複数のFortinet製品には、脆弱性があります。同社は、FortiOSおよびFortiProxyに関する脆弱性(CVE-2024-55591)の悪用をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt

https://www.jpcert.or.jp/at/2025/at250003.html


【6】ワイズ製STEALTHONE D220/D340/D440に複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU99653331/

概要
株式会社ワイズが提供するネットワークストレージサーバーSTEALTHONE D220/D340/D440には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://stealthone.net/product_info/d220-d340%e3%80%8cv6-03-03%e3%80%8d%e5%8f%8a%e3%81%b3d440%e3%80%8cv7-00-11%e3%80%8d%e3%83%95%e3%82%a1%e3%83%bc%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%92%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e8%87%b4/


【7】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2025/at250002.html

概要
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2025/01/202501-security-update/

投稿時刻 13:29 セキュリティ |