« ■05/18(日)~05/24(土) のセキュリティ関連情報 | メイン

2025年6月 5日 (木)

■05/25(日)~05/31(土) のセキュリティ関連情報


目 次
【1】wivia 5に複数の脆弱性
【2】Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性
【3】複数のMozilla製品に脆弱性
【4】Google Chromeに複数の脆弱性
【5】NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
【6】IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】wivia 5に複数の脆弱性
情報源
https://jvn.jp/jp/JVN51394666/

概要
株式会社内田洋行が提供するwivia 5には、複数の脆弱性があります。当該製品のサポートはすでに終了しているため、後継製品「wivia R+」への移行が推奨されています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.uchida.co.jp/wivia/support02.html


【2】Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性
情報源
https://jvn.jp/vu/JVNVU91929206/

概要
Apache TomcatのCGIサーブレットには、pathInfoのセキュリティ制約が回避される脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.7

https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.41

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.105


【3】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/


【4】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】NISCが国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名
情報源
https://www.nisc.go.jp/pdf/press/press_IMPLEMENTING_SIEM_AND_SOAR_PLATFORMS.pdf

概要
内閣サイバーセキュリティセンター(NISC)が国際文書「SIEM 及び SOAR プラットフォームに関するガイダンス」へ共同署名し、本文書を公表しました。本文書は、豪州通信情報局(ASD)豪州サイバーセキュリティセンター(ACSC)が策定した文書で、SIEMおよび/またはSOARの調達を検討している、または運用している組織を対象に、これらの定義、ありうる利点や課題、調達・設置・保守に関するベストプラクティスなどが説明されています。
関連文書
https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-monitoring/implementing-siem-and-soar-platforms


【6】IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表
情報源
https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html

概要
独立行政法人情報処理推進機構(IPA)は「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表しました。本報告書は、中小企業などにおけるサイバーセキュリティ対策の実態および課題などを明らかにし、中小企業などにおける規模・業種などに応じた効果の高いサイバーセキュリティ対策の分析・整理されています。

投稿時刻 13:11 セキュリティ |