SECURITY NEWS (2026/03/02 12:00-2026/03/04 12:00)

2026/03/02 12:00から2026/03/04 12:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

JPCERT/CC WEEKLY REPORT 2026-03-04

【1】intra-mart Accel PlatformのIM-LogicDesignerモジュールに信頼できないデータのデシリアライゼーションの脆弱性
【2】FinalCode Clientのインストーラーに複数の脆弱性
【3】複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性
【4】Cisco Catalyst SD-WAN ControllerおよびCisco Catalyst SD-WAN Managerに不適切な認証の脆弱性
【5】GitLabに複数の脆弱性
【6】LANSCOPE エンドポイントマネージャーオンプレミス版にパストラバーサルの脆弱性
【7】複数のZyxel Networks製品に脆弱性
【8】SolarWinds製Serv-Uに複数の脆弱性
【9】複数のMozilla製品に脆弱性
【10】VMware Aria Operationsに複数の脆弱性
【11】Google Chromeに複数の脆弱性
【12】JPCERT/CCが「JSAC2026 開催レポート DAY 2」を公開

CISA Releases Nine Industrial Control Systems Advisories

CISA発表のICSの９件のセキュリティアドバイザリ公開の広報です。

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISAが２件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

Microsoft

　Microsoft製品に関する情報。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのudisks2, gnutls, kernel, valkey, thunderbird RHSA-2026:3516, RHSA-2026:3517, libpng, nginx:1.24, go-rpm-macrosのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64 (udisk2, gnutls, thunderbird (RHSA-2026:3517), libpng, go-rpm-macros). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x (udisks2). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (kernel, valkey, thunderbird (RHSA-2026:3516), nginx:1.24). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x (kernel).
詳細: udisk2は認証の欠落の２件の脆弱性を、gnutlsはスタックベースのバッファオーバーフローの１件の脆弱性とリソース枯渇の１件の脆弱性を、kernelはsmcの解放後メモリ利用の１件の脆弱性とipv6のoopsの１件の脆弱性とDoS攻撃の１件の脆弱性を、valkeyはDoS攻撃の２件の脆弱性を、thunderbirdは38件の脆弱性を、libpngはヒープバッファオーバーリードの３件の脆弱性を、nginx:1.24はTLS接続プロキシにて中間者攻撃が可能な１件の脆弱性を、go-rpm-macrosはgolang: net/urlのメモリ枯渇の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのmailman, intel-microcode, Linux kernel (Raspberry Pi), curlのセキュリティフィックスとgitのセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 25.10, 24.04 LTS, 22.04 LTS (intel-microcode). Ubuntu 20.04 LTS (mailman, Linux kernel (Raspberry Pi), curl). Ubuntu 18.04 LTS (intel-microcode, Linux kernel (Raspberry Pi), curl, git). Ubuntu 16.04 LTS (mailman, curl). Ubuntu 14.04 LTS (curl).
詳細: mailmanはCSRF攻撃が可能な１件の脆弱性を、intel-microcodeはIntelプロセッサの権限昇格の１件の脆弱性を、Linux kernel (Raspberry Pi)はessivのサイズの確認の不備の１件の脆弱性とpadataの解放後メモリ利用の１件の脆弱性とnetfilterの不適切な乱数の利用の１件の脆弱性を、curlは不適切なSSHエージェントの利用の１件の脆弱性とknown_hostsに存在しないホストへの接続の１件の脆弱性とTLS接続のローカルな設定変更が全体に反映してしまう１件の脆弱性をそれぞれフィックスしています。gitは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのphp8.2, spip, gimpのセキュリティフィックス

影響を受ける製品: oldstable (bookworm) (php8.2, gimp). stable (trixie) (spip, gimp).
詳細: php8.2はNULLポインタの逆参照の１件の脆弱性とヒープバッファオーバーフローの１件の脆弱性とメモリ情報漏洩の１件の脆弱性を、spipは８件の脆弱性を、gimpは５件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのpython3のセキュリティフィックス