JPCERT2月下旬 緊急脆弱性情報

本記事は、2月下旬に発表された脆弱性情報をまとめたものになります。
脆弱性対応状況の振り返りなどにご活用下さい。

JPCERT Weekly Report

OpenSSLに複数の脆弱性

第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。

Google Chromeに複数の脆弱性

リモートの攻撃者が細工された HTML ページを介してヒープの破損を悪用する可能性がありました。

日本電気製「PC設定ツール」に重要な機能に対する認証の欠如の脆弱性

当該製品がインストールされたコンピューターの標準ユーザーが、管理者権限でレジストリを変更する可能性があります。

図研エルミック製KASAGOに不十分なランダム値の使用の脆弱性

第三者にTCP初期シーケンス番号（ISN）を特定され、既存のTCP接続を乗っ取られたり、将来のTCP接続を偽装されたりする可能性があります。

スマートフォンアプリ「一蘭公式アプリ」にサーバー証明書の検証不備の脆弱性

第三者が中間者攻撃による暗号通信の盗聴を行う可能性があります。

複数のマイクロソフト製品に脆弱性

遠隔の第三者が任意のコードを実行するなどの可能性があります。

複数のApple製品に脆弱性

遠隔の第三者が任意のコードを実行するなどの可能性があります。

複数のアドビ製品に脆弱性

第三者が任意のコードを実行するなどの可能性があります。

複数のFortinet製品に脆弱性

遠隔の第三者がシステムファイルに任意の書き込みを実行するなどの可能性があります。

複数のCisco製品に脆弱性

遠隔の第三者が任意のコードを実行するなどの可能性があります。

複数のIntel製品に脆弱性

Intel oneAPI Toolkitに権限昇格の脆弱性他、複数件の脆弱性が発生しています。

複数のMozilla製品に脆弱性

第三者が任意のコードを実行するなどの可能性があります。

複数のCitrix製品に脆弱性

ローカルのユーザーが書き込み権限のないディレクトリにログファイルを書き込むなどの可能性があります。

ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスにおける複数の脆弱性

不正変更防止サービスにおける領域外メモリアクセスの脆弱性による権限昇格他、複数件の脆弱性が発生しています。

Joomla!に不適切なアクセス制御の脆弱性

Webサービスのエンドポイントに認証なしでアクセスされる可能性があります。

エレコムカメラアシスタントおよびQuickFileDealerのインストーラーにおけるDLL読み込みに関する脆弱性

第三者が任意のコードを実行する可能性があります。

プラネックスコミュニケーションズ製ネットワークカメラCS-WMV02Gにおける複数の脆弱性

遠隔の第三者が任意のスクリプトを実行する可能性があります。

詳しい脆弱性情報は、下記URLをご参照ください。

https://www.jpcert.or.jp/wr/2023/wr230215.html

https://www.jpcert.or.jp/wr/2023/wr230222.html

CVE

GnuTLSの脆弱性

Timing Sidechannelの脆弱性

containerdの脆弱性

ホストメモリの枯渇等の脆弱性

Apache Commons FileUploadの脆弱性

DoSの脆弱性

Linux Kernelの脆弱性

Use-After-Freeの問題他

参考サイト：
https://www.jpcert.or.jp/wr/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0361
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25153
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25173
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23039

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。