東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は、2023/05/17~2023/06/07です。
概要
各脆弱性に該当する場合は、対策を実施願います。
・Adobe Substance 3D Painterの脆弱性に関する注意喚起
https://helpx.adobe.com/jp/security/products/substance3d_painter/apsb23-29.html
・Mozilla Thunderbirdの脆弱性に関する注意喚起
https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/
・Google製品の脆弱性に関する注意喚起
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos_19.html
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
・Apple製品の脆弱性に関する注意喚起
https://support.apple.com/en-us/HT201222
・Microsoft Edgeの脆弱性に関する注意喚起
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
・Essential Addons for Elementorの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/essential-addons-for-elementor-lite/essential-addons-for-elementor-571-unauthenticated-arbitrary-password-reset-to-privilege-escalation
・QuBotChatの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/qubotchat/qubotchat-115-unauthenticated-stored-cross-site-scripting
・Zero Spam for WordPressの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/zero-spam/zero-spam-for-wordpress-544-authenticatedadministrator-sql-injection
・Active Directory Integration / LDAP Integrationの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ldap-login-for-intranet-sites/active-directory-integration-ldap-integration-414-authenticated-administrator-sql-injection
・MW WP Form / Snow Monkey Formsの脆弱性に関する注意喚起
https://jvn.jp/jp/JVN01093915/index.html
・WordPressの脆弱性に関する注意喚起
https://wordpress.org/news/2023/05/wordpress-6-2-2-security-release/
・QueryWallの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/querywall/querywall-111-authenticated-administrator-sql-injection
・Gravity Formsの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/gravityforms/gravity-forms-273-unauthenticated-php-object-injection
・Intel製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/newsflash/2023051001.html
・Citrix製品の脆弱性に関する注意喚起
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488
・Aruba Networks製品の脆弱性に関する注意喚起
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
・サイボウズ Garoonの脆弱性に関する注意喚起
https://jvn.jp/jp/JVN41694426/index.html
・Cisco製品の脆弱性に関する注意喚起
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
・GitLabの脆弱性に関する注意喚起
https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/#arbitrary-file-read-via-uploads-path-traversal
・Apache Tomcatの脆弱性に関する注意喚起(2022年度以前No.671の更新)
https://jvn.jp/vu/JVNVU91253151/index.html
・OpenSSLの脆弱性に関する注意喚起
https://jvn.jp/vu/JVNVU94584169/index.html