2024/05/20 12:00から2024/05/21 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- SB24-141 Vulnerability Summary for the Week of May 13, 2024
- CISA発表の脆弱性情報のサマリです( 5月13日の週)。
- CISA Adds Two Known Exploited Vulnerabilities to Catalog
- CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのnodejs, thunderbirdのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64, Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.4 s390x (nodejs). Red Hat Enterprise Linux Server 7 x86_64, Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64, Red Hat Enterprise Linux Workstation 7 x86_64, Red Hat Enterprise Linux Desktop 7 x86_64, Red Hat Enterprise Linux for Power, little endian 7 ppc64le (thunderbird).
- 詳細
- nodejsは5件の脆弱性を、thunderbirdは6件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu LinuxのLinux kernel (AWS), Linux kernel (Azure)のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 22.04 LTS, 20.04 LTS (Linux kernel (AWS)). Ubuntu 16.04 ESM, 14.04 ESM (Linux kernel (Azure)).
- 詳細
- Linux kernel (AWS)は91件の脆弱性を、Linux kernel (Azure)は17件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Slackware Linuxのmariadbのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- 不正アクセスが可能な1件のローカル脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- watchTowr Labs: QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends)
-
- 影響を受ける製品
- QNAP NAS製品。
- 詳細
- watchTowr LabsよりQNAP NAS製品の15件の脆弱性情報が公開されています。うち4件は2024年 4月にアップデートが公開されていますが、残りは対策されていません。CVE-2024-27130についてはPoCが公開されています(watchtowrlabs/CVE-2024-27130)。
- 解決法
- 現状では全ての脆弱性を解決するアップデートは公開されていません。ベンダのアナウンスに注意してください。
- 参考情報
-