サイトマップ │ 会社案内･プライバシーポリシー │ お問い合わせ　    JPCERTコーディネーションセンター（JPCERT/CC）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 ※JPCERT/CC のURL・・https://www.jpcert.or.jp/ ※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/ ※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html ※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml ■05/16(日)〜05/22(土) のセキュリティ関連情報 1 QNDに権限昇格の脆弱性 https://jvn.jp/jp/JVN74686032/ 2 Pulse Connect Secureにバッファーオーバーフローの脆弱性 https://kb.cert.org/vuls/id/667933 3 複数のCisco製品に脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/05/20/cisco-releases-security-updates-multiple-products 4 Apple Boot Campにメモリ破損の脆弱性 https://support.apple.com/ja-jp/HT212517 https://www.jpcert.or.jp/newsflash/2021051901.html 5 QNAP QTSおよびQuTS heroにディレクトリトラバーサルの脆弱性 https://www.qnap.com/en/security-advisory/qsa-21-14 6 複数のPHP工房製品に複数のクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN53910556/ 7 OverwolfインストーラーにDLL読み込みに関する脆弱性 https://jvn.jp/jp/JVN78254777/ 8 ScanSnap ManagerのインストーラーにDLL読み込みに関する脆弱性 https://jvn.jp/jp/JVN65733194/ 9 JNSAが「セキュリティ知識分野（SecBoK）人材スキルマップ2021年版」を公開 https://www.jnsa.org/result/skillmap/   ■05/09(日)〜05/15(土) のセキュリティ関連情報 1 複数のマイクロソフト製品に脆弱性 https://www.jpcert.or.jp/at/2021/at210024.html 2 複数のアドビ製品に脆弱性 https://www.jpcert.or.jp/at/2021/at210023.html 3 Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html 4 Citrix Workspace App for Windowsに権限昇格の脆弱性 https://support.citrix.com/article/CTX307794 5 WordPressに複数の脆弱性 https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/ 6 複数のIntel製品に脆弱性 https://www.jpcert.or.jp/newsflash/2021051202.html 7 複数のトレンドマイクロ製品に脆弱性 https://jvn.jp/vu/JVNVU97581596/ 8 EC-CUBEにクロスサイトスクリプティングの脆弱性 https://www.jpcert.or.jp/at/2021/at210022.html 9 RFNTPSにOSコマンドインジェクションの脆弱性 https://jvn.jp/jp/JVN13076220/ 10 KonaWiki2に複数の脆弱性 https://jvn.jp/jp/JVN34232719/ 11 mod_auth_openidcにサービス運用妨害（DoS）の脆弱性 https://jvn.jp/jp/JVN49704918/ 12 IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに複数の脆弱性 https://jvn.jp/vu/JVNVU93485736/   ■04/25(日)〜05/08(土) のセキュリティ関連情報 1 ISC BIND 9に複数の脆弱性 https://www.jpcert.or.jp/at/2021/at210021.html 2 複数のCisco製品に脆弱性 https://tools.cisco.com/security/center/publicationListing.x 3 Google Chromeに複数の脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/04/27/google-releases-security-updates-chrome 4 複数のApple製品に脆弱性   4-1 複数のApple製品のアップデートについて https://www.jpcert.or.jp/newsflash/2021042701.html   4-2 複数のApple製品のアップデートについて https://www.jpcert.or.jp/newsflash/2021050601.html   4-3 iTunes for Windows 12.11.3 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212319   4-4 Xcode 12.5 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212320   4-5 tvOS 14.5 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212323   4-6 セキュリティアップデート 2021-002 Catalina のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212326   4-7 セキュリティアップデート 2021-003 Mojave のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212327   4-8 macOS Big Sur 11.3.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212335   4-9 iOS 14.5.1 および iPadOS 14.5.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212336   4-10 watchOS 7.4.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212339   4-11 Safari 14.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212340   4-12 iOS 12.5.3 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212341 5 複数のMozilla製品に脆弱性   5-1 Mozilla Firefox ESR 78.10.1より前のバージョン https://www.mozilla.org/en-US/security/advisories/mfsa2021-18/   5-2 Mozilla Thunderbird 78.10.1より前のバージョン https://www.mozilla.org/en-US/security/advisories/mfsa2021-19/   5-3 Mozilla Firefox 88.0.1より前のバージョン Mozilla Firefox for Android 88.1.3より前のバージョン https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/ 6 VMware vRealize Business for Cloudにリモートコード実行の脆弱性 https://www.vmware.com/security/advisories/VMSA-2021-0007.html 7 Sambaに境界外読み取りの脆弱性 https://www.samba.org/samba/security/CVE-2021-20254.html 8 Eximに複数の脆弱性 https://lists.exim.org/lurker/message/20210504.134007.ce022df3.en.html 9 GitLabに複数の脆弱性 https://about.gitlab.com/releases/2021/04/28/security-release-gitlab-13-11-2-released/ 10 スマートフォンアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性 https://jvn.jp/jp/JVN97434260/ 11 バッファロー製の複数のネットワーク機器にデバッグ機能を有効化される問題 https://jvn.jp/vu/JVNVU90274525/ 12 バッファロー製ルーターに複数の脆弱性 https://jvn.jp/vu/JVNVU99235714/ 13 WordPress用プラグインWP Fastest Cacheにディレクトリトラバーサルの脆弱性 https://jvn.jp/jp/JVN35240327/       Copyright(C) 2016, ASJ Corporation All Rights Reserved.