サイトマップ
│
会社案内・プライバシーポリシー
│
お問い合わせ
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。
※JPCERT/CC のURL・・
https://www.jpcert.or.jp/
※紹介するセキュリティ関連情報の選定基準・・
https://www.jpcert.or.jp/wr/
※HTML版・・・
https://www.jpcert.or.jp/wr/2021/wr211901.html
※XML版・・・・
https://www.jpcert.or.jp/wr/2021/wr211901.xml
■07/25(日)〜07/31(土) のセキュリティ関連情報
1
複数のApple製品に脆弱性
1-1
iOS 14.7 および iPadOS 14.7 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212601
1-2
macOS Big Sur 11.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212602
1-3
watchOS 7.6.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212713
2
複数のアドビ製品に脆弱性
2-1
Adobe Media Encoder に関するセキュリティアップデート公開 | APSB21-43
https://helpx.adobe.com/jp/security/products/media-encoder/apsb21-43.html
2-2
Adobe After Effects に関するセキュリティアップデート公開 | APSB21-54
https://helpx.adobe.com/jp/security/products/after_effects/apsb21-54.html
2-3
Adobe Premiere Pro に関するセキュリティアップデート公開 | APSB21-56
https://helpx.adobe.com/jp/security/products/premiere_pro/apsb21-56.html
2-4
Adobe Prelude に関するセキュリティアップデート公開 | APSB21-58
https://helpx.adobe.com/jp/security/products/prelude/apsb21-58.html
2-5
Adobe Character Animator に関するセキュリティアップデート公開 | APSB21-59
https://helpx.adobe.com/jp/security/products/character_animator/apsb21-59.html
2-6
Adobe Audition に関するセキュリティアップデート公開 | APSB21-62
https://helpx.adobe.com/jp/security/products/audition/apsb21-62.html
2-7
Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-63
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-63.html
3
Active Directory証明書サービス(AD CS)にNTLMリレー攻撃の脆弱性
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
4
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性
4-1
アラート/アドバイザリ:ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について(2021年7月)
https://success.trendmicro.com/jp/solution/000287796
4-2
アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について(2021年7月)
https://success.trendmicro.com/jp/solution/000287815
4-3
アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性
https://success.trendmicro.com/jp/solution/000286884
4-4
弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219
5
三菱電機製GOTのMODBUS/TCPスレーブ通信機能にアクセス同期不備の脆弱性
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4219
■07/18(日)〜07/25(土) のセキュリティ関連情報
1
複数のFotinet製品にuse-after-freeの脆弱性
https://www.fortiguard.com/psirt/FG-IR-21-067
2
複数のCitrix製品に脆弱性
https://support.citrix.com/article/CTX319135
3
2021年7月Oracle Critical Patch Updateについて
https://www.jpcert.or.jp/at/2021/at210032.html
4
複数のApple製品に脆弱性
4-1
macOS Big Sur 11.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212602
4-2
セキュリティアップデート 2021-004 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212600
4-3
セキュリティアップデート 2021-005 Mojave のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212603
4-4
iOS 14.7 および iPadOS 14.7 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212601
4-5
macOS Big Sur 11.5.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212622
4-6
iOS 14.7.1 および iPadOS 14.7.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212623
5
Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html
6
複数のアドビ製品に脆弱性
6-1
Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-63
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-63.html
6-2
Adobe Audition に関するセキュリティアップデート公開 | APSB21-62
https://helpx.adobe.com/jp/security/products/audition/apsb21-62.html
6-3
Adobe Character Animator に関するセキュリティアップデート公開 | APSB21-59
https://helpx.adobe.com/jp/security/products/character_animator/apsb21-59.html
6-4
Adobe Prelude に関するセキュリティアップデート公開 | APSB21-58
https://helpx.adobe.com/jp/security/products/prelude/apsb21-58.html
6-5
Adobe Premiere Pro に関するセキュリティアップデート公開 | APSB21-56
https://helpx.adobe.com/jp/security/products/premiere_pro/apsb21-56.html
6-6
Adobe After Effects に関するセキュリティアップデート公開 | APSB21-54
https://helpx.adobe.com/jp/security/products/after_effects/apsb21-54.html
6-7
Adobe Media Encoder に関するセキュリティアップデート公開 | APSB21-43
https://helpx.adobe.com/jp/security/products/media-encoder/apsb21-43.html
7
Drupalのサードパーティライブラリに脆弱性
https://www.drupal.org/sa-core-2021-004
8
複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
9
Microsoft WindowsにシステムフォルダーのACL設定不備による権限昇格の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
10
Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU92877673/
11
Minecraft Java Editionにディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN53278122/
12
GroupSessionに複数の脆弱性
https://groupsession.jp/info/info-news/security202107
13
三菱電機製MELSEC FシリーズEthernetインタフェースブロックにNULLポインター参照の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-006.pdf
■07/11(日)〜07/17(土) のセキュリティ関連情報
1
複数のマイクロソフト製品に脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Jul
2
複数のアドビ製品に脆弱性
2-1
Dimension に関するセキュリティアップデート公開 | APSB21-40
https://helpx.adobe.com/jp/security/products/dimension/apsb21-40.html
2-2
Adobe Illustrator に関するセキュリティアップデート公開 | APSB21-42
https://helpx.adobe.com/jp/security/products/illustrator/apsb21-42.html
2-3
Adobe FrameMaker に関するセキュリティアップデート公開 | APSB21-45
https://helpx.adobe.com/jp/security/products/framemaker/apsb21-45.html
2-4
Adobe Bridge に関するセキュリティアップデート公開 | APSB21-53
https://helpx.adobe.com/jp/security/products/bridge/apsb21-53.html
3
Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html
4
複数のMozilla製品に脆弱性
4-1
Security Vulnerabilities fixed in Firefox 90
https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/
4-2
Security Vulnerabilities fixed in Firefox ESR 78.12
https://www.mozilla.org/en-US/security/advisories/mfsa2021-29/
4-3
Security Vulnerabilities fixed in Thunderbird 78.12
https://www.mozilla.org/en-US/security/advisories/mfsa2021-30/
5
複数のVMware製品に脆弱性
5-1
VMSA-2021-0014
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
5-2
VMSA-2021-0015
https://www.vmware.com/security/advisories/VMSA-2021-0015.html
6
複数のCitrix製品に脆弱性
https://support.citrix.com/article/CTX319750
7
複数のSAP製品に脆弱性
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
8
SolarWinds Serv-Uにリモートコード実行の脆弱性
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
9
複数のJuniper製品に脆弱性
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
10
複数のIntel製品に脆弱性
https://jvn.jp/vu/JVNVU96708815/
11
複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC
12
Access Managementに任意のコード実行の脆弱性
https://backstage.forgerock.com/knowledge/kb/article/a47894244
13
Apache Tomcatに複数の脆弱性
https://jvn.jp/vu/JVNVU91880022/
14
Kaseya VSAに複数の脆弱性
https://helpdesk.kaseya.com/hc/en-gb/sections/360001193517-Release-Notes
15
複数のSonicWall製品を狙うランサムウェアキャンペーン
https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/
16
InterScan Web Securityシリーズにクロスサイトスクリプティングの脆弱性
https://success.trendmicro.com/jp/solution/000286587
17
光BBユニット E-WMTA2.3にクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN34364599/397327/
18
スマートフォンアプリ「Retty」に複数の脆弱性
https://drive.google.com/file/d/1PBYqIsK8QxEEhGJ4SEgpY7iZw3RTTDho/view
■07/04(日)〜07/10(土) のセキュリティ関連情報
1
複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
2
トレンドマイクロ製パスワードマネージャーに複数の脆弱性
https://jvn.jp/vu/JVNVU93149000/
3
エレコム製ルーターに認証不備およびOSコマンドインジェクションの脆弱性
https://www.elecom.co.jp/news/security/20210706-01/
4
GitLabに任意のファイルを読み取り可能な脆弱性
https://about.gitlab.com/releases/2021/07/07/critical-security-release-gitlab-14-0-4-released/
5
複数のWordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN89054582/
6
Androidアプリ「ジーユー」にアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN25850723/
7
株式会社A-Stage製SCT-40CM01SRおよびAT-40CM01SRに認証不備の脆弱性
https://jvn.jp/jp/JVN21636825/996347/
8
EverythingにHTTPヘッダーインジェクションの脆弱性
https://jvn.jp/jp/JVN68971465/
Copyright(C) 2016, ASJ Corporation All Rights Reserved.
