サイバーセキュリティ

サイトマップ │ 会社案内･プライバシーポリシー │ お問い合わせ　

JPCERTコーディネーションセンター（JPCERT/CC）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。

※JPCERT/CC のURL・・https://www.jpcert.or.jp/
※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/
※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html
※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml

■09/26(日)～10/2(土) のセキュリティ関連情報
1	SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性 https://www.jpcert.or.jp/at/2021/at210042.html
2	Hikvision製ネットワークカメラ製品にコマンドインジェクションの脆弱性
	2-1	重要な製品のファームウェア更新についてのお知らせ https://www.hikvision.com/jp/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/important-product-firmware-update/
	2-2	セキュリティ強化に関するお知らせ一部のHikvision製品におけるコマンドインジェクションの脆弱性 https://www.hikvision.com/jp/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
3	Google Chromeに複数の脆弱性 Stable Channel Update for Desktop https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
4	複数のトレンドマイクロ製品に脆弱性
	4-1	アラート/アドバイザリ：スマートホームスキャナー(Windows版)の脆弱性について (CVE-2021-32466) https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10621
	4-2	アラート/アドバイザリ：ServerProtect における認証バイパスの脆弱性について https://success.trendmicro.com/jp/solution/000289030
5	サイボウズリモートサービスに複数の脆弱性サイボウズリモートサービス 4 脆弱性に関するお知らせ https://cs.cybozu.co.jp/2021/007503.html
6	WordPress用プラグインOG Tagsにクロスサイトリクエストフォージェリの脆弱性 Mario Valney　OG Tags https://ja.wordpress.org/plugins/og-tags/
7	スマートフォンアプリ「InBody」に情報漏えいの脆弱性 InBody Dial セキュリティ強化のためのアプリアップデートのご案内 https://www.inbody.co.jp/inbody-news/?uid=55&mod=document&pageid=1
8	iOSアプリ「スニーカーダンクスニーカーフリマアプリ」にサーバー証明書の検証不備の脆弱性 iOS版におけるSSLサーバ証明書の検証不備の脆弱性修正完了のお知らせ https://snkrdunk.com/information/37/

■09/19(日)～09/25(土) のセキュリティ関連情報
1	Apple
	1-1	iOS 15 および iPadOS 15 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212814
	1-2	iOS 12.5.5 のセキュリティコンテ https://support.apple.com/ja-jp/HT212824
	1-3	watchOS 8 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212819
	1-4	tvOS 15 のセキュリティコンテンツに https://support.apple.com/ja-jp/HT212815
	1-5	Xcode 13 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212818
	1-6	Safari 15 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212816
	1-7	iTunes for Windows 12.12 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212817
	1-8	セキュリティアップデート 2021-006 Catalina のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212825複数のApple製品に脆弱性
2	Google Chromeに複数の脆弱性
	2-1	Stable Channel Update for Desktop https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
	2-2	Stable Channel Update for Desktop https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html
3	複数のCisco製品に脆弱性
	3-1	Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
	3-2	Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
	3-3	Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
4	複数のVMware製品に脆弱性
	4-1	VMSA-2021-0020.1 https://www.vmware.com/security/advisories/VMSA-2021-0020.html
	4-2	CISA Current Activity VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit https://us-cert.cisa.gov/ncas/current-activity/2021/09/24/vmware-vcenter-server-vulnerability-cve-2021-22005-under-active
5	複数のNETGEAR製品に脆弱性 Security Advisory for Remote Code Execution on Some Routers, PSV-2021-0204 https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204