ミニ・いんふぉめーしょん

目　次
【1】Palo Alto Networks製PAN-OSにサービス運用妨害（DoS）の脆弱性
【2】JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性
【3】Adobe ColdFusionにパストラバーサルの脆弱性
【4】警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
【5】JNSAが「セキュリティ十大ニュース - 選挙イヤーのサイバー空間は人類の幸福に味方できたのか -」を公開
【6】JPCERT/CCが「近年の水飲み場攻撃事例 Part2」を公開
【7】JPCERT/CCが「サイバーセキュリティの「有事」に何が必要なのか - Locked Shields2024演習参加からの考察 -」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Palo Alto Networks製PAN-OSにサービス運用妨害（DoS）の脆弱性
情報源
https://security.paloaltonetworks.com/CVE-2024-3393

概要
Palo Alto NetworksのPAN-OSには、サービス運用妨害（DoS）状態を引き起こす脆弱性があります。Palo Alto Networksは、今回修正された脆弱性を悪用する攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性
情報源
https://jvn.jp/vu/JVNVU92980681/

概要
トレンドマイクロ製Deep Security Agent（Windows版）には、ファイル検索パスの制御不備の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/ja-JP/solution/KA-0018637

https://help.deepsecurity.trendmicro.com/ja-jp/software.html

【3】Adobe ColdFusionにパストラバーサルの脆弱性
情報源
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

概要
Adobe ColdFusionには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
情報源
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html

概要
警察庁は、米国連邦捜査局（FBI）および米国国防省サイバー犯罪センター（DC3）とともに、令和６年５月に北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が、暗号資産関連事業者「株式会社DMM Bitcoin」から約482億円相当の暗号資産を窃取したことを特定し、合同で文書を公表しました。また、警察庁、NISC、金融庁と合同で、同グループの手口例や緩和策に関する注意喚起を公表しました。

【5】JNSAが「セキュリティ十大ニュース - 選挙イヤーのサイバー空間は人類の幸福に味方できたのか -」を公開
情報源
https://www.jnsa.org/active/news10/2024.html

概要
JNSAは、「2024セキュリティ十大ニュース - 選挙イヤーのサイバー空間は人類の幸福に味方できたのか-」を公開しました。「2024セキュリティ十大ニュース」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける出来事から、＜2024セキュリティ十大ニュース＞選定委員が選考したものです。

【6】JPCERT/CCが「近年の水飲み場攻撃事例 Part2」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/12/watering_hole_attack_part2.html

概要
JPCERT/CCは、「近年の水飲み場攻撃事例 Part2」を公開しました。本シリーズは、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例について、国内で発生した事例をもとに2回に分けて紹介しています。2回目となる本記事では、2023年にあるメディア関連のWebサイトが悪用された事例を紹介しています。

【7】JPCERT/CCが「サイバーセキュリティの「有事」に何が必要なのか - Locked Shields2024演習参加からの考察 -」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/12/locked-shields2024.html

概要
JPCERT/CCは、「サイバーセキュリティの「有事」に何が必要なのか - Locked Shields2024演習参加からの考察 -」を公開しました。本記事では、サイバー演習に官民双方が参加することの意義について考察を述べています。

目　次
【1】Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
【2】Google Chromeに複数の脆弱性
【3】Apache Tomcatに複数の脆弱性
【4】シャープ製ルータ製品に複数の脆弱性
【5】IPAが「SBOM導入・運用の手引き」を公開
【6】個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について（注意喚起）」を公開
【7】IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開
【8】JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU95720792/

概要
Trend Micro Apex OneおよびApex One SaaSには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】Apache Tomcatに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU98102314/

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】シャープ製ルータ製品に複数の脆弱性
情報源
https://jvn.jp/jp/JVN61635834/

概要
シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】IPAが「SBOM導入・運用の手引き」を公開
情報源
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2024/sbom.html

概要
独立行政法人情報処理推進機構（IPA）は、「SBOM導入・運用の手引き」を公開しました。本手引きではSBOMの普及と導入に関する課題を解決するために、SBOM の導入・運用における現実的な取り組みの一例や知見を説明しています。

【6】個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について（注意喚起）」を公開
情報源
https://www.ppc.go.jp/news/careful_information/241217_alert_hrms/

概要
個人情報保護委員会は、多数の企業で利用されているクラウド型人事労務管理サービスへの不正アクセスにより個人データが漏えいした事案について、個人情報保護法等の法律上の問題点を調査・検討し、本注意喚起を公開しました。人事労務管理サービス等を開発し提供する委託先、および、サービスを利用して従業者の個人データを取り扱う委託元に対する留意点を説明しています。

【7】IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開
情報源
https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.html

概要
独立行政法人情報処理推進機構（IPA）は、「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。

【8】JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/12/watering_hole_attack_part1.html

概要
JPCERT/CCは、「近年の水飲み場攻撃事例 Part1」を公開しました。本記事では、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例を国内で発生した事例をもとに2回に分けて紹介します。

目　次
【1】FXC製AE1021およびAE1021PEに複数の脆弱性
【2】複数のApple製品に脆弱性
【3】PDQ Deployのサービス実行中に資格情報が窃取される問題
【4】Apache Struts 2のファイルアップロード処理に不備
【5】複数のIvanti製品に脆弱性
【6】Google Chromeに複数の脆弱性
【7】GitLabに複数の脆弱性
【8】複数のAtlassian製品に脆弱性
【9】複数のアドビ製品に脆弱性
【10】複数のマイクロソフト製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】FXC製AE1021およびAE1021PEに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU91084137/

概要
FXC株式会社が提供するAE1021およびAE1021PEには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fxc.jp/news/20241213

【2】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/12/12/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/100100

【3】PDQ Deployのサービス実行中に資格情報が窃取される問題
情報源
https://jvn.jp/vu/JVNVU93812400/

概要
パッチ管理、自動化ツールPDQ Deployには、「Deploy User」Run Modeによるデプロイ処理中に、「Deploy User」として指定されたアカウントの資格情報が窃取される問題があります。この問題は、ワークアラウンドを実施することで、影響を軽減することが可能です。詳細は、開発者が提供する情報を参照してください。
関連文書
https://kb.cert.org/vuls/id/164934

【4】Apache Struts 2のファイルアップロード処理に不備
情報源
https://jvn.jp/vu/JVNVU91257897/

概要
The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備があります。この問題は、当該製品を修正済みのバージョンに更新し、新しいファイルアップロードメカニズムに移行することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://cwiki.apache.org/confluence/display/WW/S2-067

https://struts.apache.org/announce-2024#a20241210

【5】複数のIvanti製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/12/10/ivanti-releases-security-updates-multiple-products

概要
複数のIvaniti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.ivanti.com/blog/december-security-update

【6】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_10.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-december-10-2024-1476624803.html

概要
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】複数のアドビ製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240024.html

概要
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security/security-bulletin.html

【10】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240023.html

概要
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2024/12/202412-security-update/

目　次
【1】SonicWall SMA100シリーズに複数の脆弱性
【2】Cisco NX-OSソフトウェアに脆弱性
【3】アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXに複数の脆弱性
【4】Google Chromeに複数の脆弱性
【5】UNIVERGE IX/IX-R/IX-Vシリーズルーターに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】SonicWall SMA100シリーズに複数の脆弱性
情報源
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

概要
SonicWallが提供するSMA100シリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Cisco NX-OSソフトウェアに脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/12/05/cisco-releases-security-up> ■12/01(日)～12/07(土) のセキュリティ関連情報dates-nx-os-software

概要
CiscoはCisco NX-OSソフトウェアの脆弱性に関するアドバイザリを公開しました。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL

【3】アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXに複数の脆弱性
情報源
https://jvn.jp/jp/JVN46615026/

概要
株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性があります。また、開発者によりこれらの脆弱性を悪用した攻撃が確認されています。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.iodata.jp/support/information/2024/11_ud-lt1/

【4】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】UNIVERGE IX/IX-R/IX-Vシリーズルーターに複数の脆弱性
情報源
https://jvn.jp/jp/JVN53958863/

概要
日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jpn.nec.com/security-info/secinfo/nv24-009.html

https://jpn.nec.com/univerge/ix/Support/Security-Info/JVN/JVN53958863.html

https://jpn.nec.com/univerge/ix-nrv/Support/Security-Info/JVN/JVN53958863.html

目　次
【1】複数のFCNT製Android端末に認証回避の脆弱性
【2】Zabbixに複数の脆弱性
【3】Jenkinsに複数の脆弱性
【4】HAProxyにHTTPリクエストスマグリングの脆弱性
【5】複数のMozilla製品に脆弱性
【6】GitLabに複数の脆弱性
【7】JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のFCNT製Android端末に認証回避の脆弱性
情報源
https://jvn.jp/jp/JVN43845108/

概要
複数のFCNT製Android端末には、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fcnt.com/consumernotice/20741/

【2】Zabbixに複数の脆弱性
情報源
https://support.zabbix.com/browse/ZBX-25623

概要
Zabbixには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.zabbix.com/browse/ZBX-25635

【3】Jenkinsに複数の脆弱性
情報源
https://www.jenkins.io/security/advisory/2024-11-27/

概要
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】HAProxyにHTTPリクエストスマグリングの脆弱性
情報源
https://jvn.jp/jp/JVN88385716/

概要
HAProxy Projectが提供するHAProxyには、HTTPリクエストスマグリングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.haproxy.org/

【5】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/

【6】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開
情報源
https://blogs.jpcert.or.jp/ja/2024/11/APT-C-60.html

概要
JPCERT/CCは、「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開しました。JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しています。本記事では、マルウェア感染までの流れ、ダウンローダーの分析、バックドアの分析、同種のマルウェアを使用した攻撃キャンペーンの4項目に分けて攻撃手法を解説しています。

目　次
【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
【2】Drupalに複数の脆弱性
【3】複数のApple製品に脆弱性
【4】Apache Tomcatに複数の脆弱性
【5】Oracle Agile Product Lifecycle Management（PLM）に権限設定の不備の脆弱性
【6】Rakuten Turbo 5Gに複数の脆弱性
【7】JPCERT/CCが「TSUBAMEレポート Overflow（2024年7-9月）」を公表
【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
情報源
https://blog.qualys.com/vulnerabilities-threat-research/2024/11/19/qualys-tru-uncovers-five-local-privilege-escalation-vulnerabilities-in-needrestart

概要
Ubuntu Linuxで使用されているneedrestartコンポーネントには、複数の権限昇格の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://ubuntu.com/blog/needrestart-local-privilege-escalation

【2】Drupalに複数の脆弱性
情報源
https://www.drupal.org/sa-core-2024-005

概要
Drupal coreおよび複数のモジュールには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.drupal.org/security

【3】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/20/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/HT201222

【4】Apache Tomcatに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90271471/

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://lists.apache.org/thread/lopzlqh91jj9n334g02om08sbysdb928

https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs

https://lists.apache.org/thread/co243cw1nlh6p521c5265cm839wkqdp9

【5】Oracle Agile Product Lifecycle Management（PLM）に権限設定の不備の脆弱性
情報源
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html

概要
Oracle Agile Product Lifecycle Management（PLM）には、認証なしでリモートから悪用可能な脆弱性があります。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】Rakuten Turbo 5Gに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90667116/

概要
楽天モバイル株式会社が提供するRakuten Turbo 5Gには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】JPCERT/CCが「TSUBAMEレポート Overflow（2024年7-9月）」を公表
情報源
https://blogs.jpcert.or.jp/ja/2024/11/tsubame_overflow_2024-07-09.html

概要
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow（2024年7-9月）」を公表しました。2024年7-9月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。

【8】Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240022.html

概要
Palo Alto Networksは、PAN-OSの管理Webインタフェースにおける複数の脆弱性（CVE-2024-0012、CVE-2024-9474）を悪用する攻撃活動に関する情報を公開しました。同社は本脆弱性を修正したバージョンへのアップグレードを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

目　次
【1】GitLabに複数の脆弱性
【2】複数のIntel製品に脆弱性
【3】Google Chromeに複数の脆弱性
【4】複数のFortinet製品に脆弱性
【5】複数のアドビ製品に脆弱性
【6】複数のIvanti製品に脆弱性
【7】複数のCitrix製品に脆弱性
【8】複数のマイクロソフト製品に脆弱性
【9】JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のIntel製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU91290328/

概要
複数のIntel製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html

【3】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】複数のFortinet製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt

【5】複数のアドビ製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/adobe-releases-security-updates-multiple-products

概要
複数のアドビ製品に関する脆弱性が公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security/security-bulletin.html

【6】複数のIvanti製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/ivanti-releases-security-updates-multiple-products

概要
複数のIvaniti製品には、脆弱性があります。この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

【7】複数のCitrix製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/11/12/citrix-releases-security-updates-netscaler-and-citrix-session-recording

概要
複数のCitrix製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新するか、ホットフィックスを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

https://support.citrix.com/s/article/CTX692065-xenserver-and-citrix-hypervisor-security-update-for-cve202445818

【8】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240021.html

概要
複数のマイクロソフト製品に関する脆弱性が公表されています。対象となる製品およびバージョンは多岐にわたります。同社は、今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2024/11/202411-security-update/

【9】JPCERT/CCが「インターネット定点観測レポート（2024年 7-9月）」を公開
情報源
https://www.jpcert.or.jp/tsubame/report/report202407-09.html

概要
JPCERT/CCは、「インターネット定点観測レポート（2024年 7-9月）」を公開しました。2024年7月から9月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。

目　次
【1】複数のCisco製品に脆弱性
【2】Google Chromeに複数の脆弱性
【3】トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
【4】NICTが「NICTER観測統計 - 2024年7月-9月」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

概要
複数のCisco製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【2】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
情報源
https://jvn.jp/vu/JVNVU96058081/

概要
トレンドマイクロ株式会社が提供するDeep Security Agent（Windows版）には、不適切なアクセス制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/ja-JP/solution/KA-0018016

【4】NICTが「NICTER観測統計 - 2024年7月-9月」を公開
情報源
https://blog.nicter.jp/2024/11/nicter_statistics_2024_3q/

概要
情報通信研究機構（NICT）は、「NICTER観測統計 - 2024年7月-9月」を公開しました。NICTERプロジェクトのダークネット観測網における2024年第3四半期（7月-9月）の観測結果がまとめられています。

目　次
【1】CyberPanelに複数の脆弱性
【2】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性
【3】センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
【4】Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
【5】Google Chromeに複数の脆弱性
【6】複数のApple製品に脆弱性
【7】複数のMozilla製品に脆弱性
【8】Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性
【9】NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】CyberPanelに複数の脆弱性
情報源
https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel

概要
CyberPanelには、複数の脆弱性（悪用あり）があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://cyberpanel.net/KnowledgeBase/home/change-logs/

https://socradar.io/over-22000-cyberpanel-servers-at-risk-from-critical-vulnerabilities-exploitation-by-psaux-ransomware/

【2】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性
情報源
https://jvn.jp/jp/JVN87770340/

概要
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）には、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2024-000011

【3】センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
情報源
https://jvn.jp/vu/JVNVU95001899/

概要
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.centurysys.co.jp/backnumber/nxr_common/20241031-01.html

【4】Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
情報源
https://jvn.jp/jp/JVN11779839/

概要
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラに、ダイナミックDNS（DDNS）サービス利用時の認証情報の平文送信を防止するセキュリティ機能強化が実施され、あわせて当該製品のファームウェアが更新されています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.hikvision.com/jp/productline/IP-Products/Network-Cameras/

【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】複数のApple製品に脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/100100

【7】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbird、Firefox Focus for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2024-60/

【8】Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性
情報源
https://jvn.jp/jp/JVN78335885/

概要
株式会社kubellが提供するChatworkデスクトップ版アプリ（Windows）には、潜在的に危険な機能の使用の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
情報源
https://www.nca.gr.jp/activity/pub_doc/_10.html

概要
一般社団法人日本シーサート協議会（NCA）が、「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。NCAの脆弱性管理ワーキンググループでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに実施すべき脆弱性管理の要点を把握する文書群を作成しているとのことです。今回は第1弾として、ユーザ（システム管理者）の立場での脆弱性管理に関するドキュメントが公開されています。

目　次
【1】シャープ製および東芝テック製の複合機（MFP）における複数の脆弱性
【2】baserCMSに複数の脆弱性
【3】複数のCisco製品に複数の脆弱性
【4】GitLabに複数の脆弱性
【5】Google Chromeに複数の脆弱性
【6】Roundcube WebmailのXSSの脆弱性
【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
【8】複数のFortinet製品に複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】シャープ製および東芝テック製の複合機（MFP）における複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU95063136/

概要
シャープ製および東芝テック製の複合機（MFP）には、複数の脆弱性が存在します。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.sharp/business/print/information/info_security_2024-10.html

https://www.toshibatec.co.jp/information/20241025_01.html

【2】baserCMSに複数の脆弱性
情報源
https://jvn.jp/jp/JVN00876083/

概要
5baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://basercms.net/security/JVN_00876083

【3】複数のCisco製品に複数の脆弱性
情報源
https://www.cisa.gov/news-events/alerts/2024/10/24/cisco-releases-security-bundle-cisco-asa-fmc-and-ftd-software

概要
Ciscoは、同社製品における脆弱性に関するアドバイザリを計35件（Critical 3件、High 11件、Medium 20件、Informational 1件）公開しました。対象製品は多岐にわたります。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300

【4】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】Roundcube WebmailのXSSの脆弱性
情報源
https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability

概要
Roundcube Webmailには、クロスサイトスクリプティング（XSS）の脆弱性があります。この脆弱性は、悪用が確認されています。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。
関連文書
https://roundcube.net/news/2024/05/19/security-updates-1.6.7-and-1.5.7

【7】トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
情報源
https://jvn.jp/vu/JVNVU93072012/

概要
トレンドマイクロのTrend Micro Deep Discovery Inspector (DDI) には、複数のSQLインジェクションの脆弱性があります。この問題は、当該製品にセキュリティパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://success.trendmicro.com/ja-JP/solution/KA-0017812

【8】複数のFortinet製品に複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2024/at240020.html

概要
複数のFortinet製品に関する脆弱性（悪用あり）が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.fortiguard.com/psirt/FG-IR-24-423

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575