« ■12/21(日)〜01/03(土) のセキュリティ関連情報 | メイン

2026年1月15日 (木)

■01/04(日)〜01/10(土) のセキュリティ関連情報

目 次
【1】Trend Micro Apex Centralに複数の脆弱性
【2】n8nにContent-Type Confusionによる不適切な入力検証の脆弱性
【3】複数のCisco製品に脆弱性
【4】GitLabに複数の脆弱性
【5】Fujitsu Security Solution AuthConductor Client Basic V2に送信元の確認が不十分な脆弱性
【6】Veeam Backup & Replicationに複数の脆弱性
【7】Google Chromeに権限チェックの欠如の脆弱性
【8】OpenBlocksシリーズに認証回避の脆弱性
【9】MongoDBに情報漏えいの脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Trend Micro Apex Centralに複数の脆弱性
情報源
https://success.trendmicro.com/ja-JP/solution/KA-0022081

概要
トレンドマイクロ株式会社が提供するTrend Micro Apex Centralには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。


関連文書
https://www.tenable.com/security/research/tra-2026-01


【2】n8nにContent-Type Confusionによる不適切な入力検証の脆弱性
情報源
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg

概要
n8nには、Content-Type Confusionによる不適切な入力検証の脆弱性があります。本脆弱性の概念実証(PoC)コードが海外セキュリティ研究者によって公開されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-jWSbSDKt

概要
複数のCisco製品には、脆弱性があります。そのうち、Cisco Identity Services Engine(ISE)およびCisco ISE Passive Identity Connector(ISE-PIC)の脆弱性(CVE-2026-20029)については概念実証(PoC)コードが公開されているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH


【4】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】Fujitsu Security Solution AuthConductor Client Basic V2に送信元の確認が不十分な脆弱性
情報源
https://jvn.jp/jp/JVN24626628/

概要
富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、送信元の確認が不十分な脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fmworld.net/biz/common/info/202601acc/


【6】Veeam Backup & Replicationに複数の脆弱性
情報源
https://www.veeam.com/kb4792

概要
Veeamが提供するVeeam Backup & Replicationには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】Google Chromeに権限チェックの欠如の脆弱性
情報源
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html

概要
Google Chromeには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】OpenBlocksシリーズに認証回避の脆弱性
情報源
https://jvn.jp/vu/JVNVU97172240/

概要
ぷらっとホーム株式会社が提供するOpenBlocksシリーズには、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.plathome.co.jp/support/software/fw5/dx1-v5-0-8/


【9】MongoDBに情報漏えいの脆弱性
情報源
https://www.jpcert.or.jp/newsflash/2026010601.html

概要
MongoDBには、初期化されていないヒープメモリからの情報漏えいの脆弱性があります。本脆弱性の概念実証(PoC)コードが複数の海外セキュリティ企業によって公開されています。この問題は、バージョンアップまたは回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://jira.mongodb.org/browse/SERVER-115508

投稿時刻 13:10 セキュリティ |

コメント

この記事へのコメントは終了しました。