東京都デジタルサービス局から以下の製品に関する注意喚起がありました。

配信日は4/2、16、23です。

概要

各脆弱性に該当する場合は、対策を実施願います。

 

・F5製品の脆弱性に関する注意喚起
   https://my.f5.com/s/new-updated-articles#sort=%40f5_updated_published_date%20descending&numberOfResults=100&f:@f5_document_type=[Security%20Advisory]&periodFilter=1&dateField=1

 

・Veritas Technologies製品の脆弱性に関する注意喚起
    https://www.veritas.com/support/en_US/security/ARC25-005
    https://www.veritas.com/support/en_US/security/ARC25-006

 

・SonicWall製品の脆弱性に関する注意喚起
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0007

 

・Google Pixelの脆弱性に関する注意喚起
    https://source.android.com/docs/security/bulletin/pixel/2025-04-01?hl=ja

 

・SAP製品の脆弱性に関する注意喚起
    https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html

 

・Ivanti製品の脆弱性に関する注意喚起
    https://forums.ivanti.com/s/searchallcontent?language=en_US#tab=All&sortCriteria=date%20descending&f-sfkbknowledgearticletypec=Security%20Advisory
    https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457

 

・Cisco製品の脆弱性に関する注意喚起
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy

 

・Jira(グループウェア製品)の脆弱性に関する注意喚起
    https://confluence.atlassian.com/security/security-bulletin-april-15-2025-1540723536.html

 

・Microsoft Edgeの脆弱性に関する注意喚起
    https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-17-2025

 

・Google Chrome、Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_22.html
    https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-chromeos_17.html
    https://chromereleases.googleblog.com/2025/04/long-term-support-channel-update-for.html

 

・Apple製品の脆弱性に関する注意喚起
    https://support.apple.com/en-us/122282
    https://support.apple.com/en-us/122400
    https://support.apple.com/en-us/122401
    https://support.apple.com/en-us/122402
    https://support.apple.com/en-us/100100

 

・Mozilla Firefox、Mozilla Thunderbirdの脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/
    https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/
    https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

 

・2025年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起
    https://www.oracle.com/security-alerts/cpuapr2025.html

 

・WordPress用プラグインEverest Formsの脆弱性に関する注意喚起
    https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/everest-forms/everest-forms-contact-form-quiz-survey-newsletter-payment-form-builder-for-wordpress-311-unauthenticated-php-object-injection

 

・Palo Alto Networks製品の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/

 

・TP-Link製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU94912671/

 

・Zoomの脆弱性に関する注意喚起
    https://www.zoom.com/en/trust/security-bulletin/zsb-25013/
    https://www.zoom.com/en/trust/security-bulletin/zsb-25014/
    https://www.zoom.com/en/trust/security-bulletin/zsb-25015/
    https://www.zoom.com/en/trust/security-bulletin/

 

・Broadcom(旧Vmware)製品の脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25541
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25580
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581

 

・SonicWall製品の脆弱性に関する注意喚起
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006
    https://psirt.global.sonicwall.com/vuln-list

 

・Adobe製品の脆弱性に関する注意喚起
    https://helpx.adobe.com/security/security-bulletin.html

 

・2025年4月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
    https://msrc.microsoft.com/blog/2025/04/202504-security-update/
    https://www.jpcert.or.jp/at/2025/at250009.html

 

・Fortinet製品の脆弱性に関する注意喚起
    https://www.fortiguard.com/psirt?filter=1&version=

 

・WordPress用プラグインDrag and Drop Multiple File Upload for WooCommerceの脆弱性に関する注意喚起
    https://wordpress.org/plugins/drag-and-drop-multiple-file-upload-for-woocommerce/

 

・HPE製品の脆弱性に関する注意喚起
    https://support.hpe.com/connect/s/securitybulletinlibrary?language=ja#sort=%40hpescuniversaldate%20descending&layout=table&numberOfResults=25&f:@kmdoclanguagecode=[cv1871440,cv1871422]

 

・Dell Technologies製品の脆弱性に関する注意喚起
    https://www.dell.com/support/security/ja-jp

 

・Splunk製品の脆弱性に関する注意喚起
    https://advisory.splunk.com/advisories

 

・Acronis Cyber Protect Cloud Agentの脆弱性に関する注意喚起
    https://security-advisory.acronis.com/advisories/

 

・トレンドマイクロ製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU98349623/

 

・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2025/04/09/patch-release-gitlab-17-10-4-released/

 

・WordPress用プラグインWelcart e-Commerceの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN87266215/

 

・Ghostscriptの脆弱性に関する注意喚起
    https://ghostscript.readthedocs.io/en/gs10.05.0/News.html

 

・PowerCMSの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN39026557/

 

・Apache Tomcatの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU93567491/