サイトマップ会社案内・プライバシーポリシー │ お問い合わせ  
 
トピックス産業ニュース新製品情報導入事例映像監視VMSアクセスコントロールサイバーセキュリティクラウドイベント情報読者110番
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。
※JPCERT/CC のURL・・https://www.jpcert.or.jp/
※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/
※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html
※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml
■11/28(日)〜12/04(土) のセキュリティ関連情報
1 Mozilla Network Security Servicesにメモリ破損の脆弱性
https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/
2 エレコム製LANルーターに複数の脆弱性
https://www.elecom.co.jp/news/security/20211130-01/
3 NTTドコモ製Wi-Fi STATION SH-52Aにクロスサイトスクリプティングの脆弱性
https://www.nttdocomo.co.jp/support/product_update/sh52a/
4 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートに複数の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-019.pdf
5 WordPress用プラグインAdvanced Custom Fieldsに複数の認証欠如の脆弱性
https://ja.wordpress.org/plugins/advanced-custom-fields/
 
■11/21(日)〜11/27(土) のセキュリティ関連情報
1 複数のVMware製品に脆弱性
https://www.vmware.com/security/advisories/VMSA-2021-0027.html
2 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ
3 PowerCMSのXMLRPC APIにOSコマンドインジェクションの脆弱性
  3-1 PowerCMS 5.19 / 4.49 / 3.295 向けパッチについて (XMLRPC API における OS コマンド・インジェクションの脆弱性対策)
https://www.powercms.jp/news/release-patch-xmlrpc-api-202110.html
  3-2 PowerCMS の XMLRPC API における OS コマンド・インジェクションへの対応
https://www.powercms.jp/news/xmlrpc-api-provision-202111.html.html
4 baserCMSに複数の脆弱性
https://basercms.net/security/JVN_81376414
5 Apache log4netにXML外部実体参照(XXE)の脆弱性
  5-1 PEPPERL+FUCHS
Multiple DTM and VisuNet Software - Vulnerability may allow local authorized attackers access and remote code execution on the target device
https://files.pepperl-fuchs.com/webcat/navi/productInfo/doct/tdoct7494__eng.pdf
  5-2 Apache log4net
Download Apache log4net
http://logging.apache.org/log4net/download_log4net.html
  5-3 Apache log4net
log4net function having XXE vulnerability
https://issues.apache.org/jira/browse/LOG4NET-575
6 トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10833
7 WordPress用プラグインBrowser and Operating System Finderにクロスサイトリクエストフォージェリの脆弱性
https://ja.wordpress.org/plugins/browser-and-operating-system-finder/
 
■11/14(日)〜11/20(土) のセキュリティ関連情報
1 Drupalにクロスサイトスクリプティングの脆弱性
https://www.drupal.org/sa-core-2021-011
2 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html
3 rwtxtにクロスサイトスクリプティングの脆弱性
https://github.com/schollz/rwtxt
4 WordPress用プラグインPush Notifications for WordPress (Lite)にクロスサイトリクエストフォージェリの脆弱性
  4-1 Push Notifications for WordPress (Lite)
https://ja.wordpress.org/plugins/push-notifications-for-wp/
  4-2 We make software
https://delitestudio.com/en/
5 Data Distribution Serviceの実装における複数の脆弱性
https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02
 
■11/07(日)〜11/13(土) のセキュリティ関連情報
1 複数のマイクロソフト製品に脆弱性
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
2 Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイにメモリ破損の脆弱性
https://www.jpcert.or.jp/newsflash/2021111201.html
3 VMware vCenter Serverに権限昇格の脆弱性
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
4 EC-CUBE 2系に複数の脆弱性
https://www.ec-cube.net/info/weakness/20211111/
5 複数のアドビ製品に脆弱性
  5-1 RoboHelp Server に関するセキュリティホットフィックス公開 | APSB21-87
https://helpx.adobe.com/jp/security/products/robohelp-server/apsb21-87.html
  5-2 Adobe InCopy に関するセキュリティアップデート公開 | APSB21-110
https://helpx.adobe.com/jp/security/products/incopy/apsb21-110.html
  5-3 Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB21-111
https://helpx.adobe.com/jp/security/products/creative-cloud/apsb21-111.html
6 複数のIntel製品に脆弱性
https://www.jpcert.or.jp/newsflash/2021111002.html
7 Sambaに複数の脆弱性
  7-1 A user in an AD Domain could become root on domain members
https://www.samba.org/samba/security/CVE-2020-25717.html
  7-2 Samba AD DC did not correctly sandbox Kerberos tickets issued by an RODC.
https://www.samba.org/samba/security/CVE-2020-25718.html
  7-3 Samba AD DC did not always rely on the SID and PAC in Kerberos tickets.
https://www.samba.org/samba/security/CVE-2020-25719.html
  7-4 Kerberos acceptors need easy access to stable AD identifiers (eg objectSid)
https://www.samba.org/samba/security/CVE-2020-25721.html
  7-5 Samba AD DC did not do suffienct access and conformance checking of data stored.
https://www.samba.org/samba/security/CVE-2020-25722.html
  7-6 Use after free in Samba AD DC RPC server
https://www.samba.org/samba/security/CVE-2021-3738.html
  7-7 Subsequent DCE/RPC fragment injection vulnerability
https://www.samba.org/samba/security/CVE-2021-23192.html
8 複数のCitrix製品に脆弱性
https://support.citrix.com/article/CTX330728
9 複数のSAP製品に脆弱性
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864
10 ヤマハ製のルータに複数の脆弱性
  10-1 ヤマハ株式会社
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.htm
  10-2 東日本電信電話株式会社 ヤマハルータをご利用のお客さまへ
https://business.ntt-east.co.jp/topics/2021/11_09.html
  10-3 西日本電信電話株式会社 Biz Boxルータをご利用のお客さまへ
https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html
11 WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にクロスサイトスクリプティングの脆弱性
https://saasproject.net/ja/fixed/20211019.php
 
■10/31(日)〜11/06(土) のセキュリティ関連情報
1 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
2 複数のMozilla製品に脆弱性
  2-1 Security Vulnerabilities fixed in Firefox 94
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/
  2-2 Security Vulnerabilities fixed in Firefox ESR 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/
  2-3 Security Vulnerabilities fixed in Thunderbird 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/
 
■10/24(日)〜10/30(土) のセキュリティ関連情報
1 ISC BIND 9にサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91101819/
2 複数のApple製品に脆弱性
  2-1 iOS 15.1 および iPadOS 15.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212867
  2-2 iOS 14.8.1 および iPadOS 14.8.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212868
  2-3 watchOS 8.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212874
  2-4 Safari 15.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212875
  2-5 tvOS 15.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212876
  2-6 macOS Monterey 12.0.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212869
  2-7 セキュリティアップデート 2021-007 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212871
  2-8 macOS Big Sur 11.6.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212872
3 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html
4 複数のアドビ製品に脆弱性
  4-1 Adobe After Effects に関するセキュリティアップデート公開 | APSB21-79
https://helpx.adobe.com/jp/security/products/after_effects/apsb21-79.html
  4-2 Adobe Audition に関するセキュリティアップデート公開 | APSB21-92
https://helpx.adobe.com/jp/security/products/audition/apsb21-92.html
  4-3 Adobe Bridge に関するセキュリティアップデート公開 | APSB21-94
https://helpx.adobe.com/jp/security/products/bridge/apsb21-94.html
  4-4 Adobe Character Animator に関するセキュリティアップデート公開 | APSB21-95
https://helpx.adobe.com/jp/security/products/character_animator/apsb21-95.html
  4-5 Adobe Prelude に関するセキュリティアップデート公開 | APSB21-96
https://helpx.adobe.com/jp/security/products/prelude/apsb21-96.html
  4-6 Adobe Lightroom Classic に関するセキュリティアップデート公開 | APSB21-97
https://helpx.adobe.com/jp/security/products/lightroom/apsb21-97.html
  4-7 Adobe Illustrator に関するセキュリティアップデート公開 | APSB21-98
https://helpx.adobe.com/jp/security/products/illustrator/apsb21-98.html
  4-8 Adobe Media Encoder に関するセキュリティアップデート公開 | APSB21-99
https://helpx.adobe.com/jp/security/products/media-encoder/apsb21-99.html
  4-9 Adobe Premiere Pro に関するセキュリティアップデート公開 | APSB21-100
https://helpx.adobe.com/jp/security/products/premiere_pro/apsb21-100.html
  4-10 Adobe Animate に関するセキュリティアップデート公開 | APSB21-105
https://helpx.adobe.com/jp/security/products/animate/apsb21-105.html
  4-11 Adobe Premiere Elements に関するセキュリティアップデート公開 | APSB21-106
https://helpx.adobe.com/jp/security/products/premiere_elements/apsb21-106.html
  4-12 Adobe InDesign に関するセキュリティアップデート公開 | APSB21-107
https://helpx.adobe.com/jp/security/products/indesign/apsb21-107.html
  4-13 Adobe XMP Toolkit SDK に関するセキュリティアップデート公開 | APSB21-108
https://helpx.adobe.com/jp/security/products/xmpcore/apsb21-108.html
  4-14 Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-109
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-109.html
5 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
6 トレンドマイクロ製企業向けエンドポイントセキュリティ製品に権限昇格の脆弱性
https://success.trendmicro.com/jp/solution/000289191
7 Office Server Document Converterに複数のXML外部実体参照(XXE)の脆弱性
https://www.antenna.co.jp/news/2021/osdc72-20211027.html
8 CLUSTERPRO XおよびEXPRESSCLUSTER Xに複数の脆弱性
https://jpn.nec.com/security-info/secinfo/nv21-015.html
9 ESET Cyber SecurityおよびESET Endpointシリーズにサービス運用妨害(DoS)の脆弱性
https://jvn.jp/jp/JVN60553023/
10 Androidアプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」にIntentの取り扱い不備の脆弱性
https://jvn.jp/jp/JVN49465877/995931/
11 Discourseにリモートコード実行の脆弱性
https://github.com/discourse/discourse/security/advisories/GHSA-jcjx-pvpc-qgwq
12 GoCDに認証不備の脆弱性
https://www.gocd.org/releases/#21-3-0
13 JPCERT/CC Eyes「攻撃グループLuoYuが使用するマルウェアWinDealer」を公開
https://blogs.jpcert.or.jp/ja/2021/10/windealer.html
 
■10/17(日)〜10/23(土) のセキュリティ関連情報
1 2021年10月Oracle Critical Patch Updateについて
https://www.jpcert.or.jp/at/2021/at210046.html
2 Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性
https://www.jpcert.or.jp/at/2021/at210047.html
3 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
4 複数のCisco製品に脆弱性
  4-1 Cisco Security Advisories
https://tools.cisco.com/security/center/publicationListing.x
  4-2 Cisco IOS XE SD-WAN Software Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
5 PHPに権限昇格の脆弱性
  5-1 PHP 8.0.12 Released!
https://www.php.net/archive/2021.php#2021-10-21-1
  5-2 PHP 7.4.25 Released!
https://www.php.net/archive/2021.php#2021-10-22-1
6 VMware vRealize Operations Tenant Appに情報漏えいの脆弱性
VMSA-2021-0024
https://www.vmware.com/security/advisories/VMSA-2021-0024.html
7 128 Technology Session Smart Routerに認証不備の脆弱性
https://jvn.jp/jp/JVN85073657/
8 三菱電機製GENESIS64およびMC Works64に境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU94862669/