東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は2023/12/22、2024/1/10です。
概要
各脆弱性に該当する場合は、対策を実施願います。
・SSHの脆弱性に関する注意喚起
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
https://nvd.nist.gov/vuln/detail/CVE-2023-46445
https://nvd.nist.gov/vuln/detail/CVE-2023-46446
https://jvn.jp/ta/JVNTA95077890/
・Fortinet製品の脆弱性に関する注意喚起
https://www.fortiguard.com/psirt/FG-IR-23-315
・2024年1月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
・Microsoft Edgeの脆弱性に関する注意喚起
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
・Juniper製品の脆弱性に関する注意喚起
https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US
・Google製品の脆弱性に関する注意喚起
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-chromeos.html
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_9.html
・Ivanti Avalancheの脆弱性に関する注意喚起
https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed?language=en_US
https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US
・PowerCMSの脆弱性に関する注意喚起
https://jvn.jp/jp/JVN32646742/index.html
・バッファロー製VPNルーターの脆弱性に関する注意喚起
https://jvn.jp/jp/JVN23771490/index.html
・OpenSSLの脆弱性に関する注意喚起(更新)
https://jvn.jp/vu/JVNVU91213144/index.html
https://www.jpcert.or.jp/wr/2023/wr230215.html#1
・Mozilla製品の脆弱性に関する注意喚起
https://www.mozilla.org/en-US/security/advisories/
・Apple製品の脆弱性に関する注意喚起
https://support.apple.com/en-us/HT201222