サイトマップ │ 会社案内･プライバシーポリシー │ お問い合わせ　    JPCERTコーディネーションセンター（JPCERT/CC）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 ※JPCERT/CC のURL・・https://www.jpcert.or.jp/ ※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/ ※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html ※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml ■09/12(日)〜09/18(土) のセキュリティ関連情報 1 複数のマイクロソフト製品に脆弱性2021 年 9 月のセキュリティ更新プログラム https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Sep 2 複数のアドビ製品に脆弱性 複数のアドビ製品のアップデートについて https://www.jpcert.or.jp/newsflash/2021091501.html 3 複数のApple製品に脆弱性   3-1 Apple製品のアップデートについて（2021年9月） https://www.jpcert.or.jp/newsflash/2021091401.html   3-2 macOS Big Sur 11.6 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212804   3-3 セキュリティアップデート 2021-005 Catalina のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212805   3-4 watchOS 7.6.2 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212806   3-5 iOS 14.8 および iPadOS 14.8 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212807   3-6 Safari 14.1.2 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212808   3-7 iTunes U 3.8.3 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212809 4 Google Chromeに複数の脆弱性 Stable Channel Update for Desktop https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html 5 複数のSAP製品に脆弱性 SAP Security Patch Day - September 2021 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 6 Citrix ShareFile storage zones controllerにアクセス制限不備の脆弱性 Citrix ShareFile Storage Zones Controller Security Update https://support.citrix.com/article/CTX328123 7 Drupalに複数の脆弱性   7-1 Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-006 https://www.drupal.org/sa-core-2021-006   7-2 Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-007 https://www.drupal.org/sa-core-2021-007   7-3 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-009 https://www.drupal.org/sa-core-2021-009   7-4 Drupal core - Moderately critical - Access Bypass - SA-CORE-2021-010 https://www.drupal.org/sa-core-2021-010 8 Apache Tomcatにサービス運用妨害（DoS）の脆弱性 https://jvn.jp/vu/JVNVU92089088/ 9 EC-CUBE用プラグイン「一覧画面(受注管理)項目変更プラグイン」にクロスサイトスクリプティングの脆弱性 一覧画面(受注管理)項目変更プラグイン https://www.ec-cube.net/products/detail.php?product_id=1419 10 EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」にクロスサイトスクリプティングの脆弱性 EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」の脆弱性について https://www.activefusions.com/news/2021/20210915.html 11 シャープNECディスプレイソリューションズ製パブリックディスプレイに複数の脆弱性 パブリックディスプレイにおける複数の脆弱性 https://www.nec-display.com/jp/support/info/A5-1_vulnerability.html   ■09/5(日)〜09/11(土) のセキュリティ関連情報 1 Microsoft MSHTMLに任意コード実行の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 2 複数のCisco製品に脆弱性   2-1 Cisco Security Advisories https://tools.cisco.com/security/center/publicationListing.x   2-2 Cisco IOS XR Software for ASR 9000 Series Routers Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD   2-3 Cisco IOS XR Software IP Service Level Agreements and Two-Way Active Measurement Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP   2-4 Cisco IOS XR Software Arbitrary File Read and Write Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-scp-inject-QwZOCv2   2-5 Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerabilities https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf 3 複数のMozilla製品に脆弱性   3-1 Security Vulnerabilities fixed in Firefox 92 https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/   3-2 Security Vulnerabilities fixed in Firefox ESR 78.14 https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/   3-3 Security Vulnerabilities fixed in Thunderbird 78.14 https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/ 4 WordPressに複数の脆弱性 https://ja.wordpress.org/2021/09/09/wordpress-5-8-1-security-and-maintenance-release/ 5 Citrix Hypervisorに複数の脆弱性 https://support.citrix.com/article/CTX325319 6 ADSelfService Plusに認証回避の脆弱性 https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html 7 RevoWorks Browserに複数の脆弱性 https://jscom.jp/news-20210910_2/   ■08/29(日)〜09/04(土) のセキュリティ関連情報 1 Confluence ServerおよびData CenterにOGNLインジェクションの脆弱性 https://ja.confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html 2 複数のCisco製品に脆弱性   2-1 Cisco Security Advisories https://tools.cisco.com/security/center/publicationListing.x   2-2 Cisco Enterprise NFV Infrastructure Software Authentication Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVh 3 Google Chromeに複数の脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/09/01/google-releases-security-updates-chrome 4 GitLabに複数の脆弱性 https://about.gitlab.com/releases/2021/08/31/security-release-gitlab-14-2-2-released/ 5 ウイルスバスター クラウドにディレクトリジャンクションの取り扱い不備の脆弱性 https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10565 6 ジェイテクト製TOYOPUCシリーズに制限またはスロットリング無しのリソースの割り当ての脆弱性 https://toyoda.jtekt.co.jp/products/pdf/vulnerability/toyopuc/MTTT181701.pdf       ■08/22(日)〜08/28(土) のセキュリティ関連情報 1 複数のCisco製品に脆弱性 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2 2 OpenSSLに複数の脆弱性 https://jvn.jp/vu/JVNVU99612123/ 3 複数のVMware製品に脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/vmware-releases-security-updates-multiple-products 4 複数のF5 Networks製品に脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/f5-releases-august-2021-security-advisory 5 複数のソニー製品のインストーラーにDLL読み込みの脆弱性   5-1 Sony Audio USB Driver : ポータブルオーディオプレーヤー ウォークマン https://www.sony.jp/support/walkman/download/   5-2 Sony Audio USB Driver : アクティブスピーカー https://www.sony.jp/support/active-speaker/download/   5-3 Sony Audio USB Driver : アクティブスピーカー https://www.sony.jp/support/active-speaker/download/   5-4 Sony Audio USB Driver : システムステレオ https://www.sony.jp/support/netjuke/download/   5-5 Sony Audio USB Driver : コンポーネントオーディオ https://www.sony.jp/support/audio/download/index.html   5-6 HAP Music Transfer https://www.sony.jp/support/audio/download/hap-music-transfer-win/ 6 Movable Typeに複数のクロスサイトスクリプティングの脆弱性 シックス・アパート株式会社 [重要] Movable Type 7 r.5001 / Movable Type 6.8.1 / Movable Type Premium 1.45 の提供を開始、クラウド版に新プラン S150i を追加（セキュリティアップデート） https://www.sixapart.jp/movabletype/news/2021/08/25-1100.html 7 baserCMSにクロスサイトスクリプティングの脆弱性 baserCMSユーザー会 2021/08/26 ファイルアップロードにおけるクロスサイトスクリプティングの脆弱性 https://basercms.net/security/JVN_14134801 8 WordPress用プラグインBooster for WooCommerceに認証回避の脆弱性 https://www.wordfence.com/blog/2021/08/critical-authentication-bypass-vulnerability-patched-in-booster-for-woocommerce/ Copyright(C) 2016, ASJ Corporation All Rights Reserved.