« ■02/09(日)~02/15(土) のセキュリティ関連情報 | メイン | ■02/23(日)~03/01(土) のセキュリティ関連情報 »

2025年2月27日 (木)

■02/16(日)~02/22(土) のセキュリティ関連情報


目 次
【1】PostgreSQLに不具合
【2】Drupal coreに複数の脆弱性
【3】Movable Typeに複数のクロスサイトスクリプティングの脆弱性
【4】JoomlaにSQLインジェクションの脆弱性
【5】Google Chromeに複数の脆弱性
【6】複数のAtlassian製品に脆弱性
【7】富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
【8】経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】PostgreSQLに不具合
情報源
https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

概要
PostgreSQLには、引用符の不適切な無害化の脆弱性(CVE-2025-1094)があります。この脆弱性は、2/13に対策されましたが、その後、不具合が見つかり、修正バージョンが公開されました。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/


【2】Drupal coreに複数の脆弱性
情報源
https://www.drupal.org/sa-core-2025-001

概要
Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.drupal.org/security


【3】Movable Typeに複数のクロスサイトスクリプティングの脆弱性
情報源
https://jvn.jp/jp/JVN48742353/

概要
Movable Typeには、複数のクロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.sixapart.jp/movabletype/news/2025/02/19-1100.html


【4】JoomlaにSQLインジェクションの脆弱性
情報源
https://www.joomla.org/announcements/release-news/5920-joomla-5-2-4-security-bugfix-release.html

概要
Joomlaには、SQLインジェクションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://developer.joomla.org/security-centre/958-20250201-core-sql-injection-vulnerability-in-scheduled-tasks-component.html


【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html

概要
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
情報源
https://jvn.jp/vu/JVNVU96297631/

概要
富士フイルムビジネスイノベーション製複合機(MFP)には、境界外書き込みの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fujifilm.com/fbglobal/eng/company/news/notice/2025/0217_announce.html


【8】経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開
情報源
https://www.meti.go.jp/press/2024/02/20250218003/20250218003.html

概要
経済産業省は、「AIの利用・開発に関する契約チェックリスト」を公開しました。このチェックリストでは、AI技術を用いたサービスを導入する事業者が、契約時にチェックするべきポイントなどがまとめられています。

投稿時刻 10:33 セキュリティ |

コメント

この記事へのコメントは終了しました。