東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は 2024/2/14~3/6です。

概要

各脆弱性に該当する場合は、対策を実施願います。

・Apple製品の脆弱性に関する注意喚起
    https://support.apple.com/en-us/HT201222
    
・WordPressプラグイン Ultimate Memberの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-213-282-unauthenticated-sql-injection
    
・Aruba Networks製品の脆弱性に関する注意喚起
    https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-001.txt
    
・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
    
・Google Chrome、Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop.html
    https://chromereleases.googleblog.com/2024/02/stable-channel-update-for.html
    
・Cisco製品の脆弱性に関する注意喚起
    https://sec.cloudapps.cisco.com/security/center/publicationListing.x
    
・VMware製品の脆弱性に関する注意喚起
    https://www.vmware.com/security/advisories/VMSA-2024-0005.html
    
・Ivanti製品の脆弱性に関する注意喚起(更新)
    https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
    https://www.jpcert.or.jp/at/2024/at240002.html
    
・Fortinet製品の脆弱性に関する注意喚起(更新)
    https://www.jpcert.or.jp/at/2024/at240004.html
    
・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/
    
・SonicWall製品の脆弱性に関する注意喚起
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0001
    
・Apache HTTP Serverの脆弱性に関する注意喚起(更新)
    https://jvn.jp/vu/JVNVU94155938/index.html
    https://www.jpcert.or.jp/wr/2023/wr230315.html#3
    
・Apache Tomcatの脆弱性に関する注意喚起(更新)
    https://jvn.jp/vu/JVNVU91253151/index.html
    
・OpenSSLの脆弱性に関する注意喚起(更新)
    https://www.openssl.org/news/secadv/20220315.txt
    https://www.openssl.org/news/vulnerabilities.html
    https://jvn.jp/vu/JVNVU90813125/index.html
    
・IEEE802.11規格の複数の脆弱性に関する注意喚起(更新)
    https://www.jpcert.or.jp/wr/2021/wr211901.html#12
    https://www.fragattacks.com/
    https://jvn.jp/vu/JVNVU93485736/
    https://www.wi-fi.org/security-update-fragmentation
    
・VMware製品の脆弱性に関する注意喚起
    https://www.vmware.com/security/advisories/VMSA-2024-0004.html
    
・Mozilla製品の脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/
    
・トレンドマイクロ製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU96033712/index.html
    https://jvn.jp/vu/JVNVU93534773/index.html
    
・VMware製品の脆弱性に関する注意喚起
    https://www.vmware.com/security/advisories/VMSA-2024-0003.html
    
・Palo Alto Networks製品の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/
    
・ClamAV(ウィルス対策ソフト)の脆弱性に関する注意喚起
    https://blog.clamav.net/2023/11/clamav-130-122-105-released.html
    
・F5製品の脆弱性に関する注意喚起
    https://my.f5.com/manage/s/article/K000138353
    
・SonicWall製SonicOSの脆弱性に関する注意喚起
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003 
 

・DNS製品(ISC BIND他)の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU92131687/
    https://nvd.nist.gov/vuln/detail/CVE-2023-50387
    
・Intel製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU98315122/
    
・Zoomの脆弱性に関する注意喚起
    https://www.zoom.com/en/trust/security-bulletin/
    
・バッファロー製品の脆弱性に関する注意喚起(更新)
    https://jvn.jp/vu/JVNVU97099584/
    https://www.jpcert.or.jp/wr/2022/wr224901.html#4
    
・Adobe製品の脆弱性に関する注意喚起
    https://helpx.adobe.com/security.html
    
・WordPressプラグイン WP Booking Calendarの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2024-1207
    
・Ivanti製品の脆弱性に関する注意喚起
    https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US
    
・VMware製品の脆弱性に関する注意喚起
    https://www.vmware.com/security/advisories/VMSA-2024-0002.html
    
・Linuxの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2023-40547