東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は2023/12/22、2024/1/10です。

概要

各脆弱性に該当する場合は、対策を実施願います。

 

・SSHの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2023-48795
    https://nvd.nist.gov/vuln/detail/CVE-2023-46445
    https://nvd.nist.gov/vuln/detail/CVE-2023-46446
    https://jvn.jp/ta/JVNTA95077890/
    
・Fortinet製品の脆弱性に関する注意喚起
    https://www.fortiguard.com/psirt/FG-IR-23-315
    
・2024年1月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
    https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
    
・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

 

・Juniper製品の脆弱性に関する注意喚起
    https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US
    
・Google製品の脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-chromeos.html
    https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_9.html
    
・Ivanti Avalancheの脆弱性に関する注意喚起
    https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed?language=en_US
    https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US

 

・PowerCMSの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN32646742/index.html
    
・バッファロー製VPNルーターの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN23771490/index.html
    
・OpenSSLの脆弱性に関する注意喚起(更新)
    https://jvn.jp/vu/JVNVU91213144/index.html
    https://www.jpcert.or.jp/wr/2023/wr230215.html#1
    
・Mozilla製品の脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/
    
・Apple製品の脆弱性に関する注意喚起
    https://support.apple.com/en-us/HT201222