サイトマップ │ 会社案内･プライバシーポリシー │ お問い合わせ　    JPCERTコーディネーションセンター（JPCERT/CC）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 ※JPCERT/CC のURL・・https://www.jpcert.or.jp/ ※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/ ※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html ※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml ■11/28(日)〜12/04(土) のセキュリティ関連情報 1 Mozilla Network Security Servicesにメモリ破損の脆弱性 https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/ 2 エレコム製LANルーターに複数の脆弱性 https://www.elecom.co.jp/news/security/20211130-01/ 3 NTTドコモ製Wi-Fi STATION SH-52Aにクロスサイトスクリプティングの脆弱性 https://www.nttdocomo.co.jp/support/product_update/sh52a/ 4 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートに複数の脆弱性 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-019.pdf 5 WordPress用プラグインAdvanced Custom Fieldsに複数の認証欠如の脆弱性 https://ja.wordpress.org/plugins/advanced-custom-fields/   ■11/21(日)〜11/27(土) のセキュリティ関連情報 1 複数のVMware製品に脆弱性 https://www.vmware.com/security/advisories/VMSA-2021-0027.html 2 複数のCisco製品に脆弱性 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ 3 PowerCMSのXMLRPC APIにOSコマンドインジェクションの脆弱性   3-1 PowerCMS 5.19 / 4.49 / 3.295 向けパッチについて (XMLRPC API における OS コマンド・インジェクションの脆弱性対策) https://www.powercms.jp/news/release-patch-xmlrpc-api-202110.html   3-2 PowerCMS の XMLRPC API における OS コマンド・インジェクションへの対応 https://www.powercms.jp/news/xmlrpc-api-provision-202111.html.html 4 baserCMSに複数の脆弱性 https://basercms.net/security/JVN_81376414 5 Apache log4netにXML外部実体参照（XXE）の脆弱性   5-1 PEPPERL+FUCHS Multiple DTM and VisuNet Software - Vulnerability may allow local authorized attackers access and remote code execution on the target device https://files.pepperl-fuchs.com/webcat/navi/productInfo/doct/tdoct7494__eng.pdf   5-2 Apache log4net Download Apache log4net http://logging.apache.org/log4net/download_log4net.html   5-3 Apache log4net log4net function having XXE vulnerability https://issues.apache.org/jira/browse/LOG4NET-575 6 トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性 https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10833 7 WordPress用プラグインBrowser and Operating System Finderにクロスサイトリクエストフォージェリの脆弱性 https://ja.wordpress.org/plugins/browser-and-operating-system-finder/   ■11/14(日)〜11/20(土) のセキュリティ関連情報 1 Drupalにクロスサイトスクリプティングの脆弱性 https://www.drupal.org/sa-core-2021-011 2 Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html 3 rwtxtにクロスサイトスクリプティングの脆弱性 https://github.com/schollz/rwtxt 4 WordPress用プラグインPush Notifications for WordPress (Lite)にクロスサイトリクエストフォージェリの脆弱性   4-1 Push Notifications for WordPress (Lite) https://ja.wordpress.org/plugins/push-notifications-for-wp/   4-2 We make software https://delitestudio.com/en/ 5 Data Distribution Serviceの実装における複数の脆弱性 https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02   ■11/07(日)〜11/13(土) のセキュリティ関連情報 1 複数のマイクロソフト製品に脆弱性 https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov 2 Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイにメモリ破損の脆弱性 https://www.jpcert.or.jp/newsflash/2021111201.html 3 VMware vCenter Serverに権限昇格の脆弱性 https://www.vmware.com/security/advisories/VMSA-2021-0025.html 4 EC-CUBE 2系に複数の脆弱性 https://www.ec-cube.net/info/weakness/20211111/ 5 複数のアドビ製品に脆弱性   5-1 RoboHelp Server に関するセキュリティホットフィックス公開 | APSB21-87 https://helpx.adobe.com/jp/security/products/robohelp-server/apsb21-87.html   5-2 Adobe InCopy に関するセキュリティアップデート公開 | APSB21-110 https://helpx.adobe.com/jp/security/products/incopy/apsb21-110.html   5-3 Adobe Creative Cloud デスクトップアプリケーションに関するセキュリティアップデート公開 | APSB21-111 https://helpx.adobe.com/jp/security/products/creative-cloud/apsb21-111.html 6 複数のIntel製品に脆弱性 https://www.jpcert.or.jp/newsflash/2021111002.html 7 Sambaに複数の脆弱性   7-1 A user in an AD Domain could become root on domain members https://www.samba.org/samba/security/CVE-2020-25717.html   7-2 Samba AD DC did not correctly sandbox Kerberos tickets issued by an RODC. https://www.samba.org/samba/security/CVE-2020-25718.html   7-3 Samba AD DC did not always rely on the SID and PAC in Kerberos tickets. https://www.samba.org/samba/security/CVE-2020-25719.html   7-4 Kerberos acceptors need easy access to stable AD identifiers (eg objectSid) https://www.samba.org/samba/security/CVE-2020-25721.html   7-5 Samba AD DC did not do suffienct access and conformance checking of data stored. https://www.samba.org/samba/security/CVE-2020-25722.html   7-6 Use after free in Samba AD DC RPC server https://www.samba.org/samba/security/CVE-2021-3738.html   7-7 Subsequent DCE/RPC fragment injection vulnerability https://www.samba.org/samba/security/CVE-2021-23192.html 8 複数のCitrix製品に脆弱性 https://support.citrix.com/article/CTX330728 9 複数のSAP製品に脆弱性 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864 10 ヤマハ製のルータに複数の脆弱性   10-1 ヤマハ株式会社 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.htm   10-2 東日本電信電話株式会社　ヤマハルータをご利用のお客さまへ https://business.ntt-east.co.jp/topics/2021/11_09.html   10-3 西日本電信電話株式会社　Biz Boxルータをご利用のお客さまへ https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html 11 WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にクロスサイトスクリプティングの脆弱性 https://saasproject.net/ja/fixed/20211019.php   ■10/31(日)〜11/06(土) のセキュリティ関連情報 1 複数のCisco製品に脆弱性 https://tools.cisco.com/security/center/publicationListing.x 2 複数のMozilla製品に脆弱性   2-1 Security Vulnerabilities fixed in Firefox 94 https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/   2-2 Security Vulnerabilities fixed in Firefox ESR 91.3 https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/   2-3 Security Vulnerabilities fixed in Thunderbird 91.3 https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/   ■10/24(日)〜10/30(土) のセキュリティ関連情報 1 ISC BIND 9にサービス運用妨害（DoS）の脆弱性 https://jvn.jp/vu/JVNVU91101819/ 2 複数のApple製品に脆弱性   2-1 iOS 15.1 および iPadOS 15.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212867   2-2 iOS 14.8.1 および iPadOS 14.8.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212868   2-3 watchOS 8.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212874   2-4 Safari 15.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212875   2-5 tvOS 15.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212876   2-6 macOS Monterey 12.0.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212869   2-7 セキュリティアップデート 2021-007 Catalina のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212871   2-8 macOS Big Sur 11.6.1 のセキュリティコンテンツについて https://support.apple.com/ja-jp/HT212872 3 Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html 4 複数のアドビ製品に脆弱性   4-1 Adobe After Effects に関するセキュリティアップデート公開 | APSB21-79 https://helpx.adobe.com/jp/security/products/after_effects/apsb21-79.html   4-2 Adobe Audition に関するセキュリティアップデート公開 | APSB21-92 https://helpx.adobe.com/jp/security/products/audition/apsb21-92.html   4-3 Adobe Bridge に関するセキュリティアップデート公開 | APSB21-94 https://helpx.adobe.com/jp/security/products/bridge/apsb21-94.html   4-4 Adobe Character Animator に関するセキュリティアップデート公開 | APSB21-95 https://helpx.adobe.com/jp/security/products/character_animator/apsb21-95.html   4-5 Adobe Prelude に関するセキュリティアップデート公開 | APSB21-96 https://helpx.adobe.com/jp/security/products/prelude/apsb21-96.html   4-6 Adobe Lightroom Classic に関するセキュリティアップデート公開 | APSB21-97 https://helpx.adobe.com/jp/security/products/lightroom/apsb21-97.html   4-7 Adobe Illustrator に関するセキュリティアップデート公開 | APSB21-98 https://helpx.adobe.com/jp/security/products/illustrator/apsb21-98.html   4-8 Adobe Media Encoder に関するセキュリティアップデート公開 | APSB21-99 https://helpx.adobe.com/jp/security/products/media-encoder/apsb21-99.html   4-9 Adobe Premiere Pro に関するセキュリティアップデート公開 | APSB21-100 https://helpx.adobe.com/jp/security/products/premiere_pro/apsb21-100.html   4-10 Adobe Animate に関するセキュリティアップデート公開 | APSB21-105 https://helpx.adobe.com/jp/security/products/animate/apsb21-105.html   4-11 Adobe Premiere Elements に関するセキュリティアップデート公開 | APSB21-106 https://helpx.adobe.com/jp/security/products/premiere_elements/apsb21-106.html   4-12 Adobe InDesign に関するセキュリティアップデート公開 | APSB21-107 https://helpx.adobe.com/jp/security/products/indesign/apsb21-107.html   4-13 Adobe XMP Toolkit SDK に関するセキュリティアップデート公開 | APSB21-108 https://helpx.adobe.com/jp/security/products/xmpcore/apsb21-108.html   4-14 Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-109 https://helpx.adobe.com/jp/security/products/photoshop/apsb21-109.html 5 複数のCisco製品に脆弱性 https://tools.cisco.com/security/center/publicationListing.x 6 トレンドマイクロ製企業向けエンドポイントセキュリティ製品に権限昇格の脆弱性 https://success.trendmicro.com/jp/solution/000289191 7 Office Server Document Converterに複数のXML外部実体参照（XXE）の脆弱性 https://www.antenna.co.jp/news/2021/osdc72-20211027.html 8 CLUSTERPRO XおよびEXPRESSCLUSTER Xに複数の脆弱性 https://jpn.nec.com/security-info/secinfo/nv21-015.html 9 ESET Cyber SecurityおよびESET Endpointシリーズにサービス運用妨害（DoS）の脆弱性 https://jvn.jp/jp/JVN60553023/ 10 Androidアプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」にIntentの取り扱い不備の脆弱性 https://jvn.jp/jp/JVN49465877/995931/ 11 Discourseにリモートコード実行の脆弱性 https://github.com/discourse/discourse/security/advisories/GHSA-jcjx-pvpc-qgwq 12 GoCDに認証不備の脆弱性 https://www.gocd.org/releases/#21-3-0 13 JPCERT/CC Eyes「攻撃グループLuoYuが使用するマルウェアWinDealer」を公開 https://blogs.jpcert.or.jp/ja/2021/10/windealer.html   ■10/17(日)〜10/23(土) のセキュリティ関連情報 1 2021年10月Oracle Critical Patch Updateについて https://www.jpcert.or.jp/at/2021/at210046.html 2 Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性 https://www.jpcert.or.jp/at/2021/at210047.html 3 Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html 4 複数のCisco製品に脆弱性   4-1 Cisco Security Advisories https://tools.cisco.com/security/center/publicationListing.x   4-2 Cisco IOS XE SD-WAN Software Command Injection Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A 5 PHPに権限昇格の脆弱性   5-1 PHP 8.0.12 Released! https://www.php.net/archive/2021.php#2021-10-21-1   5-2 PHP 7.4.25 Released! https://www.php.net/archive/2021.php#2021-10-22-1 6 VMware vRealize Operations Tenant Appに情報漏えいの脆弱性 VMSA-2021-0024 https://www.vmware.com/security/advisories/VMSA-2021-0024.html 7 128 Technology Session Smart Routerに認証不備の脆弱性 https://jvn.jp/jp/JVN85073657/ 8 三菱電機製GENESIS64およびMC Works64に境界外書き込みの脆弱性 https://jvn.jp/vu/JVNVU94862669/   Copyright(C) 2016, ASJ Corporation All Rights Reserved.