サイトマップ会社案内・プライバシーポリシー │ お問い合わせ  
 
トピックス産業ニュース新製品情報導入事例映像監視VMSアクセスコントロールサイバーセキュリティクラウドイベント情報読者110番
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。
※JPCERT/CC のURL・・https://www.jpcert.or.jp/
※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/
※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html
※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml
■08/15(日)〜08/21(土) のセキュリティ関連情報
1 BIND 9にアサーションエラーを引き起こす脆弱性
https://jprs.jp/tech/security/2021-08-19-bind9-vuln-rrl.html
2 Windows用iCloudに複数の脆弱性
Apple Windows 用 iCloud 12.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212607
3 複数のアドビ製品に脆弱性
  3-1 Adobe Captivate に関するセキュリティアップデート公開 | APSB21-60
https://helpx.adobe.com/jp/security/products/captivate/apsb21-60.html
  3-2 Adobe XMP Toolkit SDK に関するセキュリティアップデート公開 | APSB21-65
https://helpx.adobe.com/jp/security/products/xmpcore/apsb21-65.html
  3-3 Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-68
https://helpx.adobe.com/jp/security/products/photoshop/apsb21-68.html
  3-4 Adobe Bridge に関するセキュリティアップデート公開 | APSB21-69
https://helpx.adobe.com/jp/security/products/bridge/apsb21-69.html
  3-5 Adobe Media Encoder に関するセキュリティアップデート公開 | APSB21-70
https://helpx.adobe.com/jp/security/products/media-encoder/apsb21-70.html
4 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html
5 複数のMozilla製品に脆弱性
https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/
6 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
7 トレンドマイクロ製品に不適切なパーミッションの割り当ての脆弱性
https://success.trendmicro.com/jp/solution/000286875
8 D-LinkルータDSL-2750Uに複数の脆弱性
https://jvn.jp/vu/JVNVU92088210/
9 Navigate CMSに複数の脆弱性
https://jvn.jp/vu/JVNVU95261759/
10 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958
11 Huawei製EchoLife HG8045QにOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN41646618/
 
■08/08(日)〜08/14(土) のセキュリティ関連情報
1 複数のマイクロソフト製品に脆弱性
  1-1 2021 年 8 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Aug
  1-2 2021 年 8 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/08/10/202108-security-updates/
2 複数のアドビ製品に脆弱性
https://www.jpcert.or.jp/newsflash/2021081101.html
3 複数のIntel製品に脆弱性
https://www.jpcert.or.jp/newsflash/2021081102.html
4 複数のMozilla製品に脆弱性
  4-1 Security Vulnerabilities fixed in Firefox ESR 78.13
https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/
  4-2 Security Vulnerabilities fixed in Thunderbird 91
https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/
  4-3 Security Vulnerabilities fixed in Thunderbird 78.13
https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/
5 複数のSAP製品に脆弱性
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806
6 NicheStack TCP/IPスタックに複数の脆弱性
https://jvn.jp/vu/JVNVU98488549/
7 複数のApple製品に脆弱性
https://www.jpcert.or.jp/newsflash/2021081103.html
8 Citrix ShareFile storage zones controllerに脆弱性
https://support.citrix.com/article/CTX322787
9 Drupalのサードパーティライブラリに脆弱性
  9-1 Drupal core - Moderately critical - Third-party libraries - SA-CORE-2021-005
https://www.drupal.org/sa-core-2021-005
  9-2 CKEditor 4.16.2 with browser improvements and security fixes
https://ckeditor.com/blog/ckeditor-4.16.2-with-browser-improvements-and-security-fixes/
10 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
https://jvn.jp/vu/JVNVU99039870/
11 WordPress用プラグインQuiz And Survey Masterにクロスサイトスクリプティングの脆弱性
https://ja.wordpress.org/plugins/quiz-master-next/
12 Ploneにオープンリダイレクトの脆弱性
  12-1 URL Redirection to Untrusted Site ('Open Redirect') in Products.isurlinportal
https://github.com/plone/Products.isurlinportal/security/advisories/GHSA-q3m9-9fj2-mfwr
  12-2 Security fix: Products.isurlinportal 1.2.0
https://community.plone.org/t/security-fix-products-isurlinportal-1-2-0/14152
     
■08/01(日)〜08/07(土) のセキュリティ関連情報
1 Pulse Connect Secureに複数の脆弱性
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
2 Google Chromeに複数の脆弱性
https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html
3 複数のVMware製品に脆弱性
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
4 複数のCisco製品に脆弱性
https://tools.cisco.com/security/center/publicationListing.x
5 サイボウズ Garoonに複数の脆弱性
https://cs.cybozu.co.jp/2021/007206.html
6 Swisslog Healthcare製Translogic PTSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96157296/
7 三菱電機製 MELSEC iQ-R シリーズ CPUユニットにおける複数の脆弱性
  7-1 MELSEC iQ-R シリーズCPU ユニットにおける情報漏えいの脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-008.pdf
  7-2 MELSEC iQ-R シリーズCPU ユニットにおける不正ログインの脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-009.pdf
  7-3 MELSEC iQ-R シリーズにおけるサービス拒否(DoS)の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-010.pdf