東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は2023/10/04~10/11です。
概要
各脆弱性に該当する場合は、対策を実施願います。
・HTTP/2 プロトコルの脆弱性に関する注意喚起
https://nvd.nist.gov/vuln/detail/CVE-2023-44487
https://www.cisa.gov/news-events/alerts/2023/10/10/http2-rapid-reset-vulnerability-cve-2023-44487
https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/
・Google Chrome、Chrome OS製品の脆弱性に関する注意喚起
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html
https://chromereleases.googleblog.com/2023/10/long-term-support-channel-update-for.html
・Citrix製品の脆弱性に関する注意喚起
https://support.citrix.com/article/CTX575089/citrix-hypervisor-multiple-security-updates
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967"
・2023年10月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
https://msrc.microsoft.com/update-guide/releaseNote/2023-oct
・Cisco製品の脆弱性に関する注意喚起
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
・Microsoft Edgeの脆弱性に関する注意喚起
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
・Linux(Openwall、Red Hat、Fedora linux他)の脆弱性に関する注意喚起
https://nvd.nist.gov/vuln/detail/CVE-2023-4911
・Apple製品(iOS、iPadOS)の脆弱性に関する注意喚起
https://support.apple.com/en-us/HT201222
・Microsoft製品(Teams、Skype他)の脆弱性に関する注意喚起
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-4863
・Artifex Software社Ghostscriptの脆弱性に関する注意喚起
https://nvd.nist.gov/vuln/detail/CVE-2023-43115
・Vmware社Aria Operationsの脆弱性に関する注意喚起
https://www.vmware.com/security/advisories/VMSA-2023-0020.html
