このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合 Windows Unix Mac アプリケーション

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

2024/09/13
CISA Releases Twenty-Five Industrial Control Systems Advisories
CISA発表のICSの25件のセキュリティアドバイザリ公開の広報です。

Cisco Releases Security Updates for IOS XR Software
CISA発表のCisco IOS XRのセキュリティアドバイザリに関する注意喚起です。

Adobe Releases Security Updates for Multiple Products
CISA発表のAdobe社の複数の製品のセキュリティアップデートに関する注意喚起です。

2024/09/11
Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)
IPA発表の>Adobe ColdFusionのセキュリティアップデートに関する注意喚起です。
Microsoft 製品の脆弱性対策について(2024年9月)
IPA発表の 9月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

Adobe Acrobat および Reader の脆弱性対策について(2024年9月)
IPA発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
JPCERT-AT-2024-0017 2024年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
JPCERT/CC発表の 9月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

Adobe AcrobatおよびReaderの脆弱性(APSB24-70)に関する注意喚起
IPA発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
JPCERT/CC WEEKLY REPORT 2024-09-11
【1】複数のキングソフト製品にパストラバーサルの脆弱性
【2】PRIMERGYにSecure Bootを回避される脆弱性
【3】OpenSSLにサービス運用妨害(DoS)の脆弱性
【4】WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
【5】複数のVeeam製品に脆弱性
【6】複数のCisco製品に脆弱性
【7】複数のMozilla製品に脆弱性
【8】VMware Fusionに安全でない環境変数の使用によるコード実行の脆弱性
【9】Google Chromeに複数の脆弱性

Microsoft Releases September 2024 Security Updates
CISA発表の 9月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

Ivanti Releases Security Updates for Endpoint Manager, Cloud Service Application, and Workspace Control
CISA発表のIvanti Endpoint Manager, Cloud Service Application, Workspace Controlのセキュリティアドバイザリに関する注意喚起です。

Citrix Releases Security Updates for Citrix Workspace App for Windows
CISA発表のCitrix Workspace App for Windowsのセキュリティアップデートに関する注意喚起です。

CISA Releases Four Industrial Control Systems Advisories
CISA発表のICSの4件のセキュリティアドバイザリ公開の広報です。

Cisco Releases Security Updates for Cisco Smart Licensing Utility
CISA発表のCisco Smart Licensing Utilityのセキュリティアドバイザリに関する注意喚起です。

CISA Adds Four Known Exploited Vulnerabilities to Catalog
CISAが4件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

2024/09/10
CISA Adds Three Known Exploited Vulnerabilities to Catalog
CISAが3件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

SB24-253 Vulnerability Summary for the Week of September 2, 2024
CISA発表の脆弱性情報のサマリです( 9月 2日の週)。

2024/09/06
Release Advisory on Russian Military Cyber Actors Targeting US and Global Critical Infrastructure
CISA, FBI, NSA, 国際パートナー共同発表のAA24-249A Russian Military Cyber Actors Target US and Global Critical Infrastructure公開の注意喚起です。
参考情報

CISA Releases Four Industrial Control Systems Advisories
CISA発表のICSの4件のセキュリティアドバイザリ公開の広報です。

2024/09/04
JPCERT/CC WEEKLY REPORT 2024-09-04
【1】IPCOMに処理時間の相違に起因する情報漏えいの脆弱性
【2】Moodleにリモートコード実行の脆弱性
【3】Versa Networks製Versa Directorに権限昇格の脆弱性
【4】エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性
【5】IPAが「セキュリティ・アクション・ラボ 実践的な学びのためのプロジェクト」を公開
【6】IPAが「サイバーレジリエンスのためのコミュニケーション セキュリティ担当者に必要なコミュニケーションスキル集」を公開
【7】経済産業省が「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を改訂
【8】制御システムセキュリティカンファレンス2025講演募集 【9】第10回フィッシング対策勉強会

CISA Releases One Industrial Control Systems Advisory
CISA発表のICSの1件のセキュリティアドバイザリ公開の広報です。

CISA Adds Three Known Exploited Vulnerabilities to Catalog
CISAが3件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

SB24-247 Vulnerability Summary for the Week of August 26, 2024
CISA発表の脆弱性情報のサマリです( 8月26日の週)。


Microsoft

 Microsoft製品に関する情報。

2024/09/13
Microsoft Edge Stable Channel (Version 128.0.2739.79)がリリース
影響を受ける製品
Microsoft Edge.
詳細
最新のChromium projectの最新のアップデートを反映したリリースです。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

2024/09/11
マイクロソフトが2024年 9月のセキュリティ更新プログラムをリリース
影響を受ける製品
複数のMicrosoft製品。
詳細
79件のMicrosoftのCVEで示される脆弱性をフィックスしています。
解決法
Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。
参考情報



UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2024/09/13
Ubuntu LinuxのLinux kernel USN-7003-1, USN-7003-2, USN-7004-1, USN-7005-1, USN-7006-1, expat, libxmltok, Setuptoolsのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS, (expat, Setuptools, Linux kernel (USN-7004-1, USN-7005-1)). Ubuntu 22.04 LTS (libxmltok, Setuptools). Ubuntu 20.04 LTS (Linux kernel (USN-7003-1, USN-7006-1), expat, libxmltok, Setuptools). Ubuntu 18.04 ESM (Linux kernel (USN-7003-2), expat, Setuptools). Ubuntu 16.04 ESM (expat, Setuptools). Ubuntu 14.04 ESM (expat, Setuptools).
詳細
Linux kernel (USN-7003-1)は85件の脆弱性を、expatは整数桁溢れの2件の脆弱性と負の文字列長の1件の脆弱性を、libxmltokは整数桁溢れの1件の脆弱性と負の文字列長の1件の脆弱性を、Linux kernel (USN-7003-2)は85件の脆弱性を、Setuptoolsは任意のコードを実行可能な1件のリモート脆弱性を、Linux kernel (USN-7004-1)は221件の脆弱性を、Linux kernel (USN-7005-1)は219件の脆弱性を、Linux kernel (USN-7006-1)は94件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
4件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/12
Red Hat Enterprise Linuxのkernel, 389-ds:1.4, java-1.8.0-ibmのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Real Time 9 x86_64, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux for Real Time for NFV 9 x86_64, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x, Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64, Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64 (kernel). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le (389-ds:1.4, java-1.8.0-ibm). Red Hat Enterprise Linux for ARM 64 8 aarch64 (389-ds:1.4).
詳細
kernelは27件の脆弱性を、389-ds:1.4はDoS攻撃の1件の脆弱性を、java-1.8.0-ibmはDoS攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのunbound, Linux kernel, tiffのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS (unbound, Linux kernel). Ubuntu 22.04 LTS, 20.04 LTS, 18.04 ESM, 16.04 ESM (unbound). Ubuntu 14.04 ESM (unbound, tiff).
詳細
unboundはNULLポインタの逆参照の1件の脆弱性とヒープバッファオーバーフローの1件の脆弱性を、Linux kernelは220件の脆弱性を、tiffはNULLポインタの逆参照の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2024/09/11
Red Hat Enterprise Linuxのdovecotのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x.
詳細
ヘッダ処理部のDoS攻撃の2件のリモート脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

2024/09/10
Red Hat Enterprise Linuxのglib2のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x.
詳細
D-Busシグナルをなりすましが可能な1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのnetty, thunderbird, webkit2gtk, PHP, tiffのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS (webkit2gtk, tiff). Ubuntu 22.04 LTS (netty, thunderbird, webkit2gtk, tiff). Ubuntu 20.04 LTS (thunderbird, tiff). Ubuntu 18.04 ESM, 16.04 ESM (PHP, tiff).
詳細
nettyはパケット長の検証の不備の1件の脆弱性とHTTP/2のDoS攻撃の1件の脆弱性を、thunderbirdは10件の脆弱性を、webkit2gtkは6件の脆弱性を、PHPはURL検証の不備の1件の脆弱性を、tiffはNULLポインタの逆参照の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのpython3, netatalkのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
python3は11件の脆弱性を、netatalkは4件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/09
Debian GNU/Linuxのthunderbirdのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
4件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/06
Red Hat Enterprise Linuxのbubblewrap, flatpakのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x.
詳細
サンドボック回避の1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのfirefox, vim, python-aiohttpのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS, 22.04 LTS, 18.04 ESM (vim, python-aiohttp). Ubuntu 20.04 LTS (firefox, vim, python-aiohttp). Ubuntu 16.04 ESM, 14.04 ESM (vim).
詳細
firefoxは8件の脆弱性を、vimはメモリ二重解放の1件の脆弱性と解放後メモリ利用の1件の脆弱性を、python-aiohttpはディレクトリトラバーサルの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
V8の境界外メモリ書込の1件の脆弱性とWebAudioの解放後メモリ利用の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-24:09.libnv, FreeBSD-SA-24:10.bhyve, FreeBSD-SA-24:11.ctl, reeBSD-SA-24:12.bhyve, FreeBSD-SA-24:13.openssl, FreeBSD-SA-24:14.umtxのセキュリティフィックス
影響を受ける製品
FreeBSDのサポート期間中の全てのバージョン。
詳細
FreeBSD-SA-24:09.libnvは整数桁溢れの1件の脆弱性とバッファオーバーライトの1件の脆弱性を、FreeBSD-SA-24:10.bhyveはゲストOSからゲストOS外のメモリにアクセス可能な1件の脆弱性を、FreeBSD-SA-24:11.ctlは4件の脆弱性を、reeBSD-SA-24:12.bhyveはUSB処理部の境界外メモリ書込の1件の脆弱性を、FreeBSD-SA-24:13.opensslはX.509の名前検証部のDoS攻撃の1件の脆弱性を、FreeBSD-SA-24:14.umtxはDoS攻撃あるいは解放後メモリ利用の1件の脆弱性をそれぞれフィックスしています。
解決法
バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。
参考情報


Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
115.15.0esrへのバージョンアップに伴い複数の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/05
Ubuntu Linuxのtwisted, imagemagick, ironic, zncのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS, 22.04 LTS (twisted, ironic, znc). Ubuntu 20.04 LTS, 18.04 ESM, 16.04 ESM (twisted, znc). Ubuntu 14.04 ESM (imagemagick, twisted, znc).
詳細
twistedはtwisted.web.util.redirectTo関数のHTML挿入の1件の脆弱性とtwisted.webの情報漏洩の1件の脆弱性を、imagemagickは11件の脆弱性を、ironicはqemu-imgの不正アクセスを含む1件の脆弱性を、zncは任意のコードを実行可能な1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのfirefox-esrのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
4件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/04
Red Hat Enterprise Linuxのpython3.12, nodejs:18 RHSA-2024:6147, RHSA-2024:6148のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x (python3.12, nodejs:18). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64 (python3.12). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (nodejs:18).
詳細
python3.12はemailモジュールのヘッダ挿入攻撃の1件のリモート脆弱性を、nodejs:18はnode-tarのDoS攻撃の1件の脆弱性とURLからのデータのインポートの制限のパイパスの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのopenssl, drupal7, python-djangoのセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS, 22.04 LTS (openssl, python-django). Ubuntu 20.04 LTS, 18.04 ESM (python-django). Ubuntu 14.04 ESM (drupal7).
詳細
opensslはX.509処理部のDoS攻撃の1件の脆弱性を、drupal7はアップロードするファイルのファイル名の不適切なサニタイズ処理の1件の脆弱性とArchive_Tarのファイル名の不適切な処理の1件の脆弱性とArchive_Tarの危険なデシリアライズの1件の脆弱性を、python-djangoはdjango.contrib.auth.forms.PasswordResetFormクラスのユーザーの数え上げが可能な1件のリモート脆弱性とurlize()とurlizetrunc()のDoS攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのopensslのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
X.509処理部のDoS攻撃の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-firefox, seamonkeyのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
mozilla-firefoxは115.15.0へのバージョンアップに伴い4件の脆弱性を、seamonkeyは2.53.19へのアップグレードに伴い複数の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2024/09/03
Ubuntu Linuxのdovecot, python-webob, ffmpeg, Linux kernel (Raspberry Pi)のセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS (dovecot, python-webob, ffmpeg). Ubuntu 22.04 LTS, 20.04 LTS (python-webob, ffmpeg). Ubuntu 18.04 ESM (ffmpeg, Linux kernel (Raspberry Pi)). Ubuntu 16.04 ESM (ffmpeg).
詳細
dovecotはヘッダ処理部のDoS攻撃の2件のリモート脆弱性を、python-webobはURLの不適切なパースの1件の脆弱性を、ffmpegはバッファオーバーフローの1件の脆弱性を、Linux kernel (Raspberry Pi)は9件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2024/09/02
Red Hat Enterprise Linuxのpostgresql:15のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64.
詳細
pg_dumpの競合条件の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Debian GNU/Linuxのchromium, webkit2gtk, pymatgenのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
chromiumは4件の脆弱性を、webkit2gtkは8件の脆弱性を、pymatgenは任意のコードを実行可能な1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのlibpcapのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
sock_initaddress()のメモリ二重解放の1件の脆弱性とpcap_findalldevs_ex()のDoS攻撃の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2024/09/13
Spring Security Advisories: CVE-2024-38816: Path traversal vulnerability in functional web frameworks
影響を受ける製品
Spring Framework 5.3.0 - 5.3.39, 6.0.0 - 6.0.23, 6.1.0 - 6.1.12.
詳細
パストラバーサルの1件の脆弱性が存在します。
解決法
文書に従って下さい。
参考情報


2024/09/12
ZSB-24036 Zoom Workplace Apps - Business Logic Error
影響を受ける製品
Zoom Workplace Desktop App for Windows version 6.1.0, Zoom Workplace Desktop App for macOS version 6.1.0, Zoom Workplace Desktop App for Linux version 6.1.0, Zoom Workplace VDI Client for Windows version 6.1.0 (versions 5.17.15及び6.0.12を除く), Zoom Workplace App for iOS version 6.1.0, Zoom Workplace App for Android version 6.1.0, Zoom Meeting SDK for Windows version 6.1.0, Zoom Meeting SDK for iOS version 6.1.0, Zoom Meeting SDK for Android version 6.1.0, Zoom Meeting SDK for macOS version 6.1.0, Zoom Meeting SDK for Linux version 6.1.0, Zoom Rooms App for Windows version 6.1.0, Zoom Rooms App for macOS version 6.1.0, Zoom Rooms App for iPad version 6.1.0, Zoom Rooms Controller for Windows version 6.1.0, Zoom Rooms Controller for macOS version 6.1.0, Zoom Rooms Controller for Linux version 6.1.0, Zoom Rooms Controller for Android version 6.1.0これら以前のバージョン。
詳細
情報漏洩の1件の脆弱性をフィックスしています。9月 4日に3件のセキュリティアドバイザリが公開されましたが、これ以外取り下げられています。
解決法
自動あるいは手動で製品を更新してください。
参考情報


GitLab Critical Patch Release: 17.3.2, 17.2.5, 17.1.7
影響を受ける製品
GitLab.
詳細
17件の脆弱性をフィックスしています。
解決法
入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性
影響を受ける製品
Palo Alto Networks社の複数の製品。
詳細
7件のセキュリティアドバイザリが公開されています。
解決法
文書に従って下さい。
参考情報


Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
9月11日に8件のセキュリティアドバイザリがリリースされています。うち6件がHighに分類されています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


2024/09/11
Intel製品の脆弱性
影響を受ける製品
複数のIntel製品。
詳細
4件のアドバイザリが公開されています。
解決法
対応する製品を利用している場合は文書の指示あるいはハードウェアベンダ等の指示に従ってください。
参考情報


Fortinetがセキュリティアドバイザリをリリース
影響を受ける製品
複数のFortinet製品。
詳細
9月10日に9件のセキュリティアドバイザリがリリースされています。1件がHighに分類されています。PSIRT Advisoriesを確認してください。
解決法
文書の指示に従ってください。
参考情報


Chrome 安定版 28.0.6613.137/.138 (Windows, Mac), 128.0.6613.137 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
5件の脆弱性をフィックスしています。4件がHighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


Synology-SA-24:09 SRM
影響を受ける製品
Synology SRM 1.3.
詳細
複数の脆弱性をフィックスしています。
解決法
脆弱性を解決したファームウェアが用意されています。アップデートを行ってください。
参考情報


ALSI: 【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について
影響を受ける製品
アルプスシステムインテグレーション株式会社 InterSafe WebFilter, InterSafe LogDirector, InterSafe GatewayConnection, InterSafe LogNavigator, InterSafe CATS, InterSafe MobileSecurity. トレンドマイクロ株式会社 InterScan WebManager. 株式会社ミロク情報サービス MJS Webフィルタリング. 株式会社ハンモック AssetView F. エムオーテックス株式会社 LANSCOPE エンドポイントマネージャー Webフィルタリング. 株式会社 AXSEED SPPM BizBrowser, SPPM Secure Filtering. クオリティソフト株式会社 URL Filtering. 株式会社ジェーエムエーシステムズ KAITOセキュアブラウザ
詳細
SSRFの1件のリモート脆弱性をフィックスしています。
解決法
InterSafe WebFilter, InterSafe LogDirector, InterSafe LogNavigator, InterScan WebManagerにはアップデートが用意されています。文書に従って下さい。他の製品はサーバメンテナンスにて対応済みです。
参考情報


SAP Security Patch Day – September 2024
影響を受ける製品
SAP社の複数の製品。
詳細
複数の脆弱性をフィックスしています。
解決法
文書を確認してください。
参考情報


Adobe製品のセキュリティアップデートがリリース
影響を受ける製品
Adobe Media Encoder. Adobe Audition. Adobe After Effects. Adobe Premiere Pro. Adobe Illustrator. Adobe Acrobat, Reader. Adobe ColdFusion. Adobe Photoshop.
詳細
Security Updates Available for Adobe Media Encoder | APSB24-53, Security Updates Available for Adobe Audition | APSB24-54, Security Updates Available for Adobe After Effects | APSB24-55, Security Updates Available for Adobe Premiere Pro | APSB24-58, Security Updates Available for Adobe Illustrator | APSB24-66, Security update available for Adobe Acrobat and Reader | APSB24-70, Security updates available for Adobe ColdFusion | APSB24-71, Security update available for Adobe Photoshop | APSB24-72の8件のセキュリティアップデートが公開されています。
解決法
文書の指示に従って下さい。
参考情報


Ivanti: Security Advisory EPM September 2024 for EPM 2024 and EPM 2022
影響を受ける製品
Ivanti Endpoint Manager 2024. Ivanti Endpoint Manager 2022 SU5及びこれ以前のバージョン。
詳細
16件の脆弱性が存在します。10件がCritcalに、2件がHighに分類されています。
解決法
脆弱性を解決するバージョン及びパッチが用意されています。文書に従って下さい。
参考情報


Ivanti: Security Advisory Ivanti Cloud Service Appliance (CSA) (CVE-2024-8190)
影響を受ける製品
Ivanti Cloud Services Appliance (CSA) CSA 4.6.
詳細
OSコマンド挿入の1件の脆弱性が存在します。Highに分類されています。
解決法
脆弱性を解決するパッチが用意されています。文書に従って下さい。
参考情報


Ivanti: Security Advisory Ivanti Workspace Control (IWC)
影響を受ける製品
Ivanti IWC 10.18.0.0及びこれ以前のバージョン。
詳細
6件の脆弱性が存在します。全てHighに分類されています。
解決法
脆弱性を解決するバージョンが用意されています。文書に従って下さい。
参考情報


Citrix Workspace app for Windows Security Bulletin CVE-2024-7889 and CVE-2024-7890
影響を受ける製品
Citrix Workspace app for Windows versions 2405以前のバージョン。Citrix Workspace app for Windows versions 2402 LTSR CU1以前のバージョン。
詳細
権限昇格の2件のローカル脆弱性をフィックスしています。
解決法
文書の指示に従って下さい。
参考情報


Zyxel security advisory for OS command injection vulnerability in NAS products
影響を受ける製品
Zyxel NAS326, NAS542.
詳細
OSコマンド挿入の1件のリモート脆弱性をフィックスしています。
解決法
脆弱性を解決したファームウェアが用意されています。入手しアップデートして下さい。
参考情報


2024/09/10
[ANNOUNCE] haproxy-3.0.4
影響を受ける製品
HAProxy 2.9.10, 3.0.4これら以前のバージョン。HAProxy 3.1.
詳細
DoS攻撃の2件のリモート脆弱性をフィックスしています。
解決法
脆弱性を解決した3.1-dev7, 3.0.4, 2.9.10が用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
参考情報


2024/09/09
Kibana 8.15.1 Security Update (ESA-2024-27, ESA-2024-28)
影響を受ける製品
Kibana version 8.15.0.
詳細
YAML処理部の任意のコードを実行可能な2件の脆弱性をフィックスしています。Criticalに分類されています。
解決法
脆弱性を解決したKibana 8.15.1が用意されています。入手しアップデートしてください。
参考情報


QNAP製品に脆弱性
QSA-24-21 Multiple Vulnerabilities in Notes Station 3,
QSA-24-22 Vulnerability in QVR Smart Client,
QSA-24-24 Vulnerabilities in Video Station,
QSA-24-25 Vulnerability in Music Station,
QSA-24-26 Vulnerability in Legacy Versions of QTS,
QSA-24-27 Vulnerability in curl,
QSA-24-28 Vulnerabilities in QTS and QuTS hero,
QSA-24-29 Vulnerability in Helpdesk,
QSA-24-30 Vulnerability in QuLog Center,
QSA-24-32 Multiple Vulnerabilities in QTS and QuTS hero,
QSA-24-33 Multiple Vulnerabilities in QTS and QuTS hero,
QSA-24-34 Vulnerability in QuMagie,
QSA-24-35 Vulnerability in Download Station
影響を受ける製品
Notes Station 3 3.9.x (QSA-24-21). QVR Smart Client 2.4.x (QSA-24-22). Video Station (QSA-24-24). Music Station (QSA-24-25). QTS 4.3.x, 4.2.x (QSA-24-26). QTS 5.1.x, QuTS hero h5.1.x (QSA-24-27, QSA-24-28, QSA-24-33). Helpdesk 3.3.x (QSA-24-29). QuLog Center 1.8.x, 1.7.x (QuLog Center). QTS 4.5.x, QuTS hero h4.5.x (QSA-24-32). QuMagie 2.3.x (QSA-24-34). Download Station 5.8.x (QSA-24-35).
詳細
QSA-24-21はNotes Station 3のXSSの2件の脆弱性をフィックスしています。QSA-24-22はQVR Smart Clientの危険なサーチパスあるいは要素の1件の脆弱性をフィックスしています。QSA-24-24はOSコマンド挿入の1件の脆弱性とSQL挿入の1件の脆弱性をフィックスしています。QSA-24-25は不適切な認証の1件の脆弱性をフィックスしています。QSA-24-26はOSコマンド挿入の1件の脆弱性をフィックスしています。QSA-24-27はcurlのヒープベースのバッファオーバーフローの1件の脆弱性をフィックスしています。QSA-24-28は総当たり攻撃の1件の脆弱性と認証の不備の1件の脆弱性をフィックスしています。QSA-24-29はXSSの1件の脆弱性をフィックスしています。QSA-24-30はXSSの1件の脆弱性をフィックスしています。QSA-24-32はOSコマンド挿入の2件の脆弱性をフィックスしています。QSA-24-33はバッファコピーのサイズの確認の不備の1件の脆弱性とOSコマンド挿入の2件の脆弱性をフィックスしています。QSA-24-34は不適切な認証の1件の脆弱性をフィックスしています。QSA-24-35はXSSの1件の脆弱性をフィックスしていいます。
解決法
脆弱性を解決するバージョンが用意されています。文書を確認して下さい。

2024/09/06
キングソフト: Windows向けソフトウェアの脆弱性に関するお知らせ
影響を受ける製品
キングソフト WPS Office2 Ver.11.2.0.10693, WPS Cloud Ver.11.2.0.10693, WPS Cloud Pro Ver.11.2.0.10693, KINGSOFT PDF Pro Ver.11.2.0.10696およびそれら以前のバージョン。
詳細
ライブラリの危険なロードパスの2件の脆弱性をフィックスしています。
解決法
自動あるいは手動で製品を更新してください。
参考情報


LoadMaster Security Vulnerability CVE-2024-7591
影響を受ける製品
Kemp LoadMaster 7.2.60.0, Multi-Tenant Hypervisor 7.1.35.11及びこれ以前のバージョン。
詳細
認証なしに管理コンソールにアクセス可能な1件の脆弱性をフィックスしています。
解決法
脆弱性を解決するアドオンパッケージが用意されています。文書を確認して下さい。
参考情報


Thunderbird 128.2.0ESR, Thunderbird 115.15.0ESRがリリース
影響を受ける製品
Thunderbird.
詳細
Thunderbird 128.2.0ESRは7件の脆弱性を、Thunderbird 115.15.0ESRは型違いの1件の脆弱性と内部ブラウザイベントインタフェースの公開の1件の脆弱性とメモリ破壊の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。

JSA76718: On Demand: JSA Series: Multiple vulnerabilities resolved in JSA Applications
影響を受ける製品
Juniper Secure Analytics optional Applications (App).
詳細
52件の脆弱性をフィックスしています。Criticalに分類されています。
解決法
文書に従ってアップデートを行なって下さい。

Drupalにセキュリティアドバイザリ SA-CONTRIB-2024-036
影響を受ける製品
Paragraphs table.
詳細
情報漏洩の1件の脆弱性とアクセス制限のバイパスの1件の脆弱性をフィックスしています。criticalに分類されています。
解決法
paragraphs_table 8.x-1.23, 2.0.2が用意されています。アップデートして下さい。

複数のZoom製品に脆弱性
影響を受ける製品
Zoom社の複数の製品。
詳細
9月 4日に3件のセキュリティアドバイザリが公開されています。全てMediumに分類されています。Security Bulletinのページをご確認下さい。
解決法
自動あるいは手動で製品を更新してください。
参考情報


2024/09/05
OpenSSL Security Advisory [3rd September 2024]
影響を受ける製品
OpenSSL 3.3, 3.2, 3.1, 3.0.
詳細
X.509の名前検証にDoS攻撃の1件の脆弱性が存在します。
解決法
脆弱性を解決するOpenSSL 3.3.2, 3.2.3, 3.1.7, 3.0.15が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
参考情報


Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
9月 4日に5件のセキュリティアドバイザリがリリースされています。うち1件がCritical, 1件がHighに分類されています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Veeam Security Bulletin (September 2024)
影響を受ける製品
Veeam Backup & Replication. Veeam ONE. Veeam Service Provider Console. Veeam Agent for Linux. Veeam Backup for Nutanix AHV. Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization.
詳細
合わせて18件の脆弱性をフィックスしていまう。
解決法
文書に従って下さい。
参考情報


JSA86686: On Demand: JSA Series: Multiple vulnerabilities resolved in Juniper Secure Analytics in 7.5.0 UP9 IF02
影響を受ける製品
Juniper Networks Juniper Secure Analytics.
詳細
複数の脆弱性をフィックスしています。Criticalに分類されています。
解決法
文書に従ってアップデートを行なって下さい。
参考情報


2024/09/04
VMSA-2024-0018:VMware Fusion update addresses a code execution vulnerability (CVE-2024-38811)
影響を受ける製品
VMware Fusion.
詳細
安全ではない環境変数による任意のコードを実行可能な1件の脆弱性をフィックスしています。
解決法
脆弱性を解決したアップデートが用意されています。入手しアップデートして下さい。
参考情報


Zyxel security advisory for OS command injection vulnerability in APs and security router devices
影響を受ける製品
Zyxel社の複数のWifi AP及びセキュリティルータ製品。
詳細
OSコマンド挿入の1件のリモート脆弱性をフィックスしています。
解決法
脆弱性を解決したファームウェアが用意されています。入手しアップデートして下さい。
参考情報


Firefox 130, Firefox ESR 128.2, Firefox ESR 115.15がリリース
影響を受ける製品
Firefox.
詳細
Firefox 130は9件の脆弱性を、Firefox 128.2は7件の脆弱性を、Firefox ESR 115.15は4件の脆弱性をそれぞれフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。
参考情報


2024/09/03
Chrome 安定版 128.0.6613.119/.120 (Windows, Mac), 128.0.6613.119 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
4件の脆弱性をフィックスしています。2件がHighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


One Identity: Safeguard for Privileged Passwords Security Vulnerability Notification Defect 460620 (4376740)
影響を受ける製品
VMwareあるいはHyper-V上で動作するOne Identity Safeguard for Privileged Passwords.
詳細
不正アクセスが可能な1件の脆弱性が存在します。
解決法
脆弱性を解決するバージョンがリリースされています。アップデートしてください。
参考情報



総合 Windows Unix Mac アプリケーション