【注意喚起】複数の製品に関するセキュリティについて

東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は、2023/09/06,13です。

各脆弱性に該当する場合は、対策を実施願います。

 

・FFRIセキュリティ製品の脆弱性に関する注意喚起（更新）

https://jvn.jp/jp/JVN42527152/index.html

・WordPressプラグイン All-in-One WP Migrationの脆弱性に関する注意喚起

https://www.wordfence.com/threat-intel/vulnerabilities/detail/multiple-servmask-plugins-various-versions-missing-authorization-to-access-token-update

・Microsoft Edgeの脆弱性に関する注意喚起

https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

・Apple製品の脆弱性に関する注意喚起

https://support.apple.com/en-us/HT201222

・Mozilla製品の脆弱性に関する注意喚起

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/

・2023年9月のマイクロソフトセキュリティ更新プログラムに関する注意喚起

https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

・Adobe製品の脆弱性に関する注意喚起

https://helpx.adobe.com/security.html

・Google製品の脆弱性に関する注意喚起

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html

・Juniper製品の脆弱性に関する注意喚起

https://supportportal.juniper.net/s/article/2023-08-29-Out-of-Cycle-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-crafted-BGP-UPDATE-message-allows-a-remote-attacker-to-de-peer-reset-BGP-sessions-CVE-2023-4481?language=en_US

・VMware製品の脆弱性に関する注意喚起

https://www.vmware.com/security/advisories/VMSA-2023-0019.html

・OpenSSLの脆弱性に関する注意喚起（更新）

https://www.openssl.org/news/secadv/20220315.txt

https://www.openssl.org/news/vulnerabilities.html

https://jvn.jp/vu/JVNVU90813125/index.html

 

https://jvn.jp/vu/JVNVU91213144/index.html

https://www.jpcert.or.jp/wr/2023/wr230215.html#1

 

https://www.openssl.org/news/secadv/20221101.txt

https://www.openssl.org/news/vulnerabilities.html

https://jvn.jp/vu/JVNVU92673251/

https://www.jpcert.or.jp/at/2022/at220030.html

・Spring Frameworkの脆弱性に関する注意喚起（更新）

https://www.jpcert.or.jp/newsflash/2022040101.html

https://tanzu.vmware.com/security/cve-2022-22965

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

https://jvn.jp/vu/JVNVU94675398/

・Apache Tomcatの脆弱性に関する注意喚起（更新）

https://jvn.jp/vu/JVNVU91253151/index.html

・Apache HTTP Serverの脆弱性に関する注意喚起（更新）

https://jvn.jp/vu/JVNVU94155938/index.html

https://www.jpcert.or.jp/wr/2023/wr230315.html#3

・Service Location Protocol（SLP）の脆弱性に関する注意喚起（更新）

https://jvn.jp/vu/JVNVU92686627/

https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attacks

https://nvd.nist.gov/vuln/detail/CVE-2023-29552

・Cisco製品の脆弱性に関する注意喚起

https://sec.cloudapps.cisco.com/security/center/publicationListing.x