【注意喚起】複数の製品に関するセキュリティについて

各脆弱性に該当する場合は、対策を実施願います。

・WordPress用プラグインUsersWPの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/userswp/userswp-front-end-login-form-user-registration-user-profile-members-directory-plugin-for-wordpress-1210-unauthenticated-sql-injection-via-uwp-sort-by
        
・OpenSSHの脆弱性に関する注意喚起
    https://www.openssh.com/txt/release-9.8
    https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
    
・Apache HTTP Serverの脆弱性に関する注意喚起
    https://httpd.apache.org/security/vulnerabilities_24.html
        
・Cisco製品の脆弱性に関する注意喚起
    https://sec.cloudapps.cisco.com/security/center/publicationListing.x
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssh-rce-2024
    
・Juniper Networks製品の脆弱性に関する注意喚起
    https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=[Security%20Advisories]
    https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973?language=en_US
    https://supportportal.juniper.net/s/article/2024-07-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-Specific-valid-traffic-leads-to-a-PFE-crash-CVE-2024-21586?language=en_US
    
・TP-Link製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU99784493/
    
・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-27-2024
    
・Broadcom製品の脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372
    
・WordPress用プラグインTweet Walls、Sola Testimonialsの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN34977158/
    
・Google Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/06/long-term-support-channel-update-for_26.html
        
・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/
        
・WordPress用プラグインIcegram Expressの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/email-subscribers/icegram-express-email-subscribers-newsletters-and-marketing-automation-plugin-5723-unauthenticated-sql-injection-via-optin
    
・Broadcom製品の脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
    
・LINE clientの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91384468/index.html
    https://line.github.io/security-advisory-blog/CVE-2024-5739/
    
・WordPress用プラグインWooCommerce Product Filterの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/themify-wc-product-filter/themify-woocommerce-product-filter-149-unauthenticated-sql-injection-via-conditions-parameter
    
・Google Chrome、Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html
    https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-chromeos_25.html
    
・WordPressの脆弱性に関する注意喚起
    https://wordpress.org/news/2024/06/wordpress-6-5-5/
        
・SonicWall製品の脆弱性に関する注意喚起
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0008
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0009
    
・Juniper Networks製品の脆弱性に関する注意喚起
    https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP8-IF03
    
・Trend Micro Apex Oneの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU99027428/
    
・WordPress用プラグインSiteGuard WP Pluginの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN60331535/
    https://www.jp-secure.com/siteguard_wp_plugin/vuls/WPV2024001.html