サイトマップ会社案内・プライバシーポリシー │ お問い合わせ  
 
トピックス産業ニュース新製品情報導入事例映像監視VMSアクセスコントロールサイバーセキュリティクラウドイベント情報読者110番
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。
※JPCERT/CC のURL・・https://www.jpcert.or.jp/
※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/
※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html
※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml
■1/23(日)〜1/29(土) のセキュリティ関連情報
1 複数のApple製品に脆弱性
  1-1 iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213053
  1-2 macOS Monterey 12.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213054
  1-3 macOS Big Sur 11.6.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213055
  1-4 セキュリティアップデート 2022-001 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213056
  1-5 tvOS 15.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213057
  1-6 Safari 15.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213058
  1-7 watchOS 8.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213059
2 トレンドマイクロ製Deep Security及びCloud One Workload SecurityのLinux版Agentに複数の脆弱性
https://success.trendmicro.com/jp/solution/000290304
3 Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性
https://jvn.jp/vu/JVNVU93604797/
4 TransmitMailに複数の脆弱性
https://dounokouno.com/2022/01/25/about-the-vulnerability-of-transmitmail-v2-5-0-v2-6-1/
 
■1/16(日)〜1/22(土) のセキュリティ関連情報
1 2022年1月Oracle Critical Patch Updateについて
https://www.jpcert.or.jp/at/2022/at220003.html
2 ManageEngine Desktop Central及びManageEngine Desktop Central MSPに認証回避の脆弱性
https://pitstop.manageengine.com/portal/en/community/topic/a-critical-security-patch-released-in-desktop-central-and-desktop-central-msp-for-cve-2021-44757-17-1-2022
3 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html
4 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
5 Drupalにクロスサイトスクリプティングの脆弱性
  5-1 Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2022-001
https://www.drupal.org/sa-core-2022-001
  5-2 Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2022-002
https://www.drupal.org/sa-core-2022-002
6 McAfee Agent for Windowsに複数の脆弱性
https://jvn.jp/vu/JVNVU96845652/
7 複数のF5 Networks製品に脆弱性
https://support.f5.com/csp/article/K40084114
8 GROWIにユーザー制御の鍵による認証回避の脆弱性
https://weseek.co.jp/security/2022/01/21/vulnerability/growi-authentication-bypass/
9 キヤノン製レーザープリンター及びスモールオフィス向け複合機にクロスサイトスクリプティングの脆弱性
https://cweb.canon.jp/e-support/info/211221xss.html
10 三菱電機製GENESIS64及びMC Works64に複数の脆弱性
  10-1 GENESIS64およびMC Works64のデータベースサーバーにおけるサービス拒否(DoS)の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-028.pdf
  10-2 GENESIS64およびMC Works64のWeb通信機能における認証回避の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-026.pdf
  10-3 MC Works64のモバイル監視における情報漏えいの脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-025.pdf
11 php_mailformに複数のクロスサイトスクリプティングの脆弱性
https://github.com/econosys-system/php_mailform
 
■1/09(日)〜1/15(土) のセキュリティ関連情報
1 複数のマイクロソフト製品に脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2022-Jan
2 複数のアドビ製品に脆弱性
https://helpx.adobe.com/jp/security/products/incopy/apsb22-04.html
3 複数のMozilla製品に脆弱性
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
4 複数のApple製品にサービス運用妨害(DoS)の脆弱性
https://support.apple.com/ja-jp/HT213043
5 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
6 複数のSAP製品に脆弱性
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
7 複数のCitrix製品に脆弱性
  7-1 Citrix Workspace App for Linux Security Update
https://support.citrix.com/article/CTX338435
  7-2 Citrix Hypervisor Security Update
https://support.citrix.com/article/CTX335432
8 複数のJuniper Networks製品に脆弱性
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
9 Sambaに任意のディレクトリ作成の脆弱性
https://www.samba.org/samba/security/CVE-2021-43566.html
10 WordPress用プラグインQuiz And Survey Masterに複数の脆弱性
https://jvn.jp/jp/JVN72788165/
11 Silicon Labs製Z-Waveチップセットを利用するデバイスに複数の脆弱性
https://jvn.jp/vu/JVNVU94598199/
12 MELSEC FシリーズEthernetインタフェースブロックに複数の脆弱性
  12-1 MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)及び潜在的な不特定の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-023.pdf
  12-2 MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-024.pdf
13 複数のキングジム製品に脆弱性
  13-1 ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における脆弱性について
https://www.kingjim.co.jp/download/security/#sr01
  13-2 パスワードマネージャー「ミルパス」PW10 / PW20における脆弱性について
https://www.kingjim.co.jp/download/security/#mirupass
14 Androidアプリ「ジモティー」に外部サービスのAPIキーがハードコードされている問題
https://jvn.jp/jp/JVN49047921/996576/
 
■1/02(日)〜1/08(土) のセキュリティ関連情報
1 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
2 複数のVMware製品にヒープベースのバッファーオーバーフローの脆弱性
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
3 WordPressに複数の脆弱性
https://ja.wordpress.org/2022/01/07/wordpress-5-8-3-security-release/
4 オムロン製CX-Oneにスタックベースのバッファーオーバーフローの脆弱性
https://www.fa.omron.co.jp/product/tool/26/cxone/j4_doc.html#common_module
 
■12/19(日)〜1/01(土) のセキュリティ関連情報
1 GroupSessionに複数の脆弱性
https://groupsession.jp/info/info-news/security20211220
2 Apache HTTP Server 2.4に複数の脆弱性
https://jvn.jp/vu/JVNVU97805418/
3 QNAP製ネットワークビデオレコーダー製品に複数の脆弱性
  3-1 Command Injection Vulnerability in QVR
https://www.qnap.com/en/security-advisory/qsa-21-51
  3-2 Improper Authentication Vulnerability in QVR
https://www.qnap.com/en/security-advisory/qsa-21-52
4 複数のVMware製品に脆弱性
https://www.vmware.com/security/advisories/VMSA-2021-0030.html
5 TP-Link製TL-WR802N V4(JP)にOSコマンドインジェクションの脆弱性
https://www.tp-link.com/jp/support/download/tl-wr802n/#Firmware
6 IDEC製PLCに複数の脆弱性
https://www.idec.com/home/lp/pdf/2021-12-24-PLC.pdf
7 コニカミノルタ製複合機および印刷システムに複数の脆弱性
https://www.konicaminolta.jp/business/support/important/211224_01_01.html
 
■12/12(日)〜12/18(土) のセキュリティ関連情報
1 複数のマイクロソフト製品に脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Dec
2 複数のアドビ製品に脆弱性
https://www.jpcert.or.jp/newsflash/2021121501.html
3 複数のSAP製品に脆弱性
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+December+2021
4 複数のApple製品に脆弱性
  4-1 Safari 15.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212982
  4-2 iOS 15.2 および iPadOS 15.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212976
  4-3 macOS Monterey 12.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212978
  4-4 セキュリティアップデート 2021-008 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212981
  4-5 tvOS 15.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212980
  4-6 watchOS 8.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212975
5 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html
6 VMware Workspace ONE UEM consoleにサーバーサイドリクエストフォージェリの脆弱性
https://www.vmware.com/security/advisories/VMSA-2021-0029.html
7 OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理の問題
https://www.openssl.org/news/secadv/20211214.txt
 
■12/05(日)〜12/11(土) のセキュリティ関連情報
1 Apache Log4jに任意のコード実行の脆弱性
https://www.jpcert.or.jp/at/2021/at210050.html
2 ManageEngine Desktop CentralおよびManageEngine Desktop Central MSPに認証回避の脆弱性
https://www.manageengine.com/products/desktop-central/cve-2021-44515-authentication-bypass-filter-configuration.html
3 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html
4 複数のCisco製品にApache HTTP Serverと関連する脆弱性
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ
5 SonicWall SMA 100シリーズ製品に複数の脆弱性
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
6 複数のMozilla製品に脆弱性
  6-1 Security Vulnerabilities fixed in Firefox 95
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
  6-2 Security Vulnerabilities fixed in Firefox ESR 91.4.0
https://www.mozilla.org/en-US/security/advisories/mfsa2021-53/
  6-3 Security Vulnerabilities fixed in Thunderbird 91.4.0
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/
7 トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性
  7-1 アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-32460)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10338
  7-2 アラート/アドバイザリ:ウイルスバスター クラウド の脆弱性について(CVE-2021-43772)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10848
8 Djangoにアクセス制御回避の脆弱性
https://www.djangoproject.com/weblog/2021/dec/07/security-releases/
 
Copyright(C) 2016, ASJ Corporation All Rights Reserved.