東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は 2024/11/13, 11/20です。

概要

各脆弱性に該当する場合は、対策を実施願います。


・Veritas Technologies製品の脆弱性に関する注意喚起
    https://www.veritas.com/support/en_US/security/
    
・NVIDIA製品の脆弱性に関する注意喚起
    https://www.nvidia.com/en-us/security/
    https://nvidia.custhelp.com/app/answers/detail/a_id/5585
    https://nvidia.custhelp.com/app/answers/detail/a_id/5570
    https://nvidia.custhelp.com/app/answers/detail/a_id/5595
    
・Apache Tomcatの脆弱性に関する注意喚起
    https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.1
    
・Google Chrome、Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html
    https://chromereleases.googleblog.com/2024/11/extended-stable-updates-for-desktop.html
    https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-chromeos_12.html
    https://chromereleases.googleblog.com/2024/11/long-term-support-channel-update-for.html
    
・Apple製品の脆弱性に関する注意喚起
    https://support.apple.com/en-us/100100
    
・Palo Alto Networks製品(PAN-OS)の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/
    https://security.paloaltonetworks.com/PAN-SA-2024-0015
    https://security.paloaltonetworks.com/CVE-2024-0012
    https://security.paloaltonetworks.com/CVE-2024-9474
    
・WordPressプラグインReally Simple Securityの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/really-simple-ssl-pro/really-simple-security-free-pro-and-pro-multisite-900-9111-authentication-bypass
    
・SAP製品の脆弱性に関する注意喚起
    https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2024.html
    
・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-14-2024

 

・Thunderbirdの脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/

 

・Intel製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91290328/
    
・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/
    
・Zoomの脆弱性に関する注意喚起
    https://www.zoom.com/en/trust/security-bulletin/
    
・Broadcom製Vmware製品の脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
    
・WordPressプラグインVK All in One Expansion Unitの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN05136799/
    
・Ivanti製品の脆弱性に関する注意喚起
    https://forums.ivanti.com/s/searchallcontent?language=en_US#t=All&sort=date%20descending&f:@sfkbknowledgearticletypec=[Security%20Advisory]
    
・Adobe製品の脆弱性に関する注意喚起
    https://helpx.adobe.com/security.html
    
・2024年11月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
    https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
    
・Citrix製品の脆弱性に関する注意喚起
    https://support.citrix.com/s/topic/0TO4z0000001GYdGAM/security-bulletin?language=en_US

 

・Fortinet製品の脆弱性に関する注意喚起
    https://www.fortiguard.com/psirt?filter=1&version=
    
・Veritas Technologies製NetBackupの脆弱性に関する注意喚起
    https://www.veritas.com/support/en_US/security/VTS24-012
    
・HPE Aruba Networking製AOSの脆弱性に関する注意喚起
    https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04722en_us&docLocale=en_US
    
・Symfony製Twigの脆弱性に関する注意喚起
    https://symfony.com/blog/cve-2024-51754-unguarded-calls-to-tostring-in-a-sandbox-when-an-object-is-in-an-array-or-an-argument-list
    https://symfony.com/blog/cve-2024-51755-unguarded-calls-to-isset-and-to-array-accesses-in-a-sandbox

    
・Google Pixelの脆弱性に関する注意喚起
    https://source.android.com/docs/security/bulletin/pixel/2024-11-01?hl=ja
    
・Cisco製品の脆弱性に関する注意喚起
    https://sec.cloudapps.cisco.com/security/center/publicationListing.x