東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は 2024/7/24,7/31です。
概要
各脆弱性に該当する場合は、対策を実施願います。
・Google Chrome、Chrome OSの脆弱性に関する注意喚起
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html
https://chromereleases.googleblog.com/2024/07/extended-stable-channel-update-for.html
https://chromereleases.googleblog.com/2024/07/long-term-support-channel-update-for_25.html
https://chromereleases.googleblog.com/2024/07/long-term-support-channel-update-for_29.html
・FFRIセキュリティ製品の脆弱性に関する注意喚起
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000077.html
・Apple製品の脆弱性に関する注意喚起
https://support.apple.com/en-us/HT201222
・ImageMagickの脆弱性に関する注意喚起
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-8rxc-922v-phg8
・SKYSEA Client Viewの脆弱性に関する注意喚起
https://jvn.jp/jp/JVN84326763/
・Acronis製品の脆弱性に関する注意喚起
https://security-advisory.acronis.com/advisories/
https://security-advisory.acronis.com/advisories/SEC-6452
・SonicWall製品の脆弱性に関する注意喚起
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0014
・Microsoft Edgeの脆弱性に関する注意喚起
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-25-2024
・GitLabの脆弱性に関する注意喚起
https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/
・ServiceNow製品の脆弱性に関する注意喚起(更新)
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648312
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
・BINDの脆弱性に関する注意喚起 https://kb.isc.org/docs/cve-2024-0760
https://kb.isc.org/docs/cve-2024-1737
https://kb.isc.org/docs/cve-2024-1975
https://kb.isc.org/docs/cve-2024-4076
・WordPress用プラグインWooCommerce Social Loginの脆弱性に関する注意喚起
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-unauthenticated-privilege-escalation-via-one-time-password
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-missing-authorization-to-unauthenticated-privilege-escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woo-social-login/woocommerce-social-login-273-unauthenticated-authentication-bypass
・OpenVPN製品の脆弱性に関する注意喚起
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/
・Broadcom製品(Symantec Privileged Access Manager)の脆弱性に関する注意喚起
https://techdocs.broadcom.com/us/en/symantec-security-software/identity-security/privileged-access-manager-hotfixes/Current/4-1-7-hotfix/4-1-7-50-hotfix.html
・ESETシリーズの脆弱性に関する注意喚起
https://eset-support.canon-its.jp/faq/show/29306?site_domain=default
・SonicWall製品の脆弱性に関する注意喚起
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0011
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012
・Apache HTTP Serverの脆弱性に関する注意喚起
https://jvn.jp/vu/JVNVU99133886/
・Ivanti製品の脆弱性に関する注意喚起
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024?language=en_US
https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024?language=en_US
https://forums.ivanti.com/s/article/Security-Advisory-CVE-2024-37403-Dirty-Stream-for-Ivanti-Docs-Work-for-Android?language=en_US
・NVIDIA製品の脆弱性に関する注意喚起
https://nvidia.custhelp.com/app/answers/detail/a_id/5548
https://nvidia.custhelp.com/app/answers/detail/a_id/5557
