東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は 2024/4/1~4/25です。

概要

各脆弱性に該当する場合は、対策を実施願います。

・Cisco製品の脆弱性に関する注意喚起
   https://sec.cloudapps.cisco.com/security/center/publicationListing.x
   https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response
   https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2
   https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h
   https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-cmd-inj-ZJV8Wysm

 

・Ivanti製品の脆弱性に関する注意喚起
    https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US
    
・LINE clientの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91696361/index.html
    
・ClamAVの脆弱性に関する注意喚起
    https://blog.clamav.net/2024/04/clamav-131-123-106-patch-versions.html
    
・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-18-2024

・WordPressプラグイン Forminatorの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN50132400/
    
・WordPressプラグイン Icegram Expressの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/email-subscribers/icegram-express-email-subscribers-newsletters-and-marketing-automation-plugin-5714-unauthenticated-sql-injection
    
・Mozilla製品の脆弱性に関する注意喚起
   https://www.mozilla.org/en-US/security/advisories/mfsa2024-18/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-19/

・Google Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-chromeos-and_17.html
    
・2024年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起
    https://www.oracle.com/security-alerts/cpuapr2024.html
    
・WordPressプラグイン InstaWP Connectの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/instawp-connect/instawp-connect-1-click-wp-staging-migration-01022-unauthenticated-arbitrary-file-upload
    
 ・Google製品の脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_16.html
    https://chromereleases.googleblog.com/2024/04/long-term-support-channel-update-for.html
    
・WinSCPの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2024-31497
    
・PuTTYの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2024-31497
    
・PHPの脆弱性に関する注意喚起
    https://www.php.net/ChangeLog-8.php#8.1.28
    https://www.php.net/ChangeLog-8.php#8.2.18
    https://www.php.net/ChangeLog-8.php#8.3.6

 

・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2024/04/10/patch-release-gitlab-16-10-2-released/
    
・バッファロー製品の脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN58236836/index.html
    
・Citrix製品の脆弱性に関する注意喚起
    https://support.citrix.com/article/CTX633151/xenserver-and-citrix-hypervisor-security-update-for-cve202346842-cve20242201-and-cve202431142
    
・Juniper製品の脆弱性に関する注意喚起
    https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=[Security%20Advisories]
    
・Palo Alto Networks製品の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/
    
・Zoomの脆弱性に関する注意喚起
    https://www.zoom.com/en/trust/security-bulletin/
    
・OpenSSLの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU96443143/
    
・Palo Alto Networks製品の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2024/at240009.html
    https://security.paloaltonetworks.com/CVE-2024-3400
    
・WordPressプラグイン LayerSliderの脆弱性に関する注意喚起
    https://nvd.nist.gov/vuln/detail/CVE-2024-2879
    
・WordPressプラグイン Ninja Formsの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN50361500/index.html
    
・2024年4月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
    https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Apr
    
・Adobe製品の脆弱性に関する注意喚起

   https://helpx.adobe.com/security.html
    
・Fortinet製品の脆弱性に関する注意喚起

   https://www.fortiguard.com/psirt
    
・NEC製Wi-Fiルータの脆弱性に関する注意喚起

  https://jvn.jp/jp/JVN82074338/index.html
    
・Google Pixelの脆弱性に関する注意喚起

  https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=ja
    
・Linux Kernelの脆弱性に関する注意喚起

    https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002117.html
    
・VMware製品の脆弱性に関する注意喚起

    https://www.vmware.com/security/advisories/VMSA-2024-0008.html
    
・Ivanti製品の脆弱性に関する注意喚起

    https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US


・HTTP/2 プロトコルの脆弱性に関する注意喚起
    https://kb.cert.org/vuls/id/421644
    https://jvn.jp/vu/JVNVU99032532/index.html
    
・splunk製品の脆弱性に関する注意喚起
    https://advisory.splunk.com/advisories
    
・WordPressプラグイン Survey Makerの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN51098626/index.html
    
・XZ Utilsの脆弱性に関する注意喚起
    https://www.jpcert.or.jp/newsflash/2024040101.html