東京都デジタルサービス局から以下の製品に関する注意喚起がありました。
※配信日は11/27、12/4です。

概要

各脆弱性に該当する場合は、対策を実施願います。

・Acronis Cyber Protect Cloud Agentの脆弱性に関する注意喚起
    https://security-advisory.acronis.com/advisories/

 

・Google Chromeの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html
    https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop.html

 

・IBM製品の脆弱性に関する注意喚起
    https://www.ibm.com/support/pages/bulletin/

 

・HPE製品の脆弱性に関する注意喚起
    https://support.hpe.com/connect/s/securitybulletinlibrary?language=ja#sort=%40hpescuniversaldate%20descending&layout=table&numberOfResults=25&f:@kmdoclanguagecode=[cv1871440,cv1871422]

 

・NEC製UNIVERGE IX/IX-R/IX-Vシリーズルータの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN53958863/

 

・WordPressプラグインSpam protection、Anti-Spam、FireWall by CleanTalkの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/cleantalk-spam-protect/spam-protection-anti-spam-firewall-by-cleantalk-6432-authorization-bypass-via-reverse-dns-spoofing-to-unauthenticated-arbitrary-plugin-installation

 

・Zabbix(システム、ネットワーク監視ツール)の脆弱性に関する注意喚起
    https://support.zabbix.com/browse/ZBX-25623

 

・Ubuntuの脆弱性に関する注意喚起
    https://ubuntu.com/blog/needrestart-local-privilege-escalation

 

・NVIDIA製品の脆弱性に関する注意喚起
    https://www.nvidia.com/en-us/security/

 

・トレンドマイクロ製Deep Security Agent、Deep Security Notifierの脆弱性に関する注意喚起
    https://success.trendmicro.com/ja-JP/solution/KA-0018161

 

・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/

 

・Mozilla Firefox、Thunderbirdの脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/
    https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/

 

・Broadcom製VMware Aria Operationsの脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

 

・WordPressプラグインWP Admin UI Customizeの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN87182660/index.html

 

・PHPの脆弱性に関する注意喚起
    https://www.php.net/archive/2024.php#2024-11-21-4

 

・Palo Alto Networks製品(GlobalProtect)の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/CVE-2024-5921

 

・QNAP製品の脆弱性に関する注意喚起
    https://www.qnap.com/ja-jp/security-advisories

 

・WordPressプラグインSocial Loginの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/oa-social-login/social-login-590-authentication-bypass

 

・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-21-2024

 

・Chrome OS(LTS版)の脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2024/11/long-term-support-channel-update-for_21.html

 

・PostgreSQLの脆弱性に関する注意喚起
    https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/

 

・Oracle製品の脆弱性に関する注意喚起
    https://www.oracle.com/security-alerts/alert-cve-2024-21287.html