コンピューターウイルス・セキュリティ情報（2025年4月）

2025年4月15日

コンピューターウイルス・セキュリティ情報は一般社団法人JPCERT/CCより公開されている
情報を基に作成しております。
※弊社では情報提供のみになりますので、詳しくは各社ホームページよりご確認ください。

●マルウェアEmotetの感染再拡大に関する注意喚起（2023年3月16日）

** 更新: 2023年3月16日追記 **********************************************
2023年3月16日、Emotetの感染に至るMicrosoft OneNote形式のファイルを添付
するメールが観測されています。ファイルを実行後に画面上のボタンを押下す
ると、ボタンの裏に隠れているスクリプトが実行され、Emotetの感染に繋がる
可能性があります。

https://www.jpcert.or.jp/at/2022/at220006_fig3-2.png
[図3-2：Microsoft OneNote形式のファイルを添付するメールおよびファイル実行後の画面サンプル]

一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されて
いるようにみえる添付ファイルであっても、Emotetの感染に繋がるメールや添
付ファイルである可能性があるため、信頼できるものと判断できない限りは添
付ファイルやリンクは開かず、確実な手段で送信元へ確認するといった対応を
行うようご注意ください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

————————————————————————————–

********************************************************************

●マルウェアEmotet感染の確認方法と対策（2023年3月20日）

Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2023年3月20日、EmoCheck v2.4.0をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md

** 更新: 2023年3月20日追記 *******************************************
2023年3月20日、EmoCheck v2.4.0をリリースしました。2023年3月にアップデー
トされたEmotetの挙動の変化に対応するため、一部の検知機能のロジックを改
善しています。
**********************************************************************

**********************************************************************

●2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2025年4月9日)

I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年4月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。

マイクロソフト株式会社
2025年4月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/04/202504-security-update/

マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること
を公表しています。マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

CVE-2025-29824
Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-29824

II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III. 参考情報
マイクロソフト株式会社
2025年4月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Apr

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2025/at250009.html

————————————————————————————–

********************************************************************

●Adobe AcrobatおよびReaderの脆弱性（APSB25-14）に関する注意喚起（2025年3月12日）

I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファ
イル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報
（APSB25-14）が公開されました。脆弱性を悪用したコンテンツをユーザーが
開いた場合、任意のコードが実行されるなどの可能性があります。詳細につ
いては、アドビの情報を確認してください。

アドビ
Security update available for Adobe Acrobat and Reader | APSB25-14
https://helpx.adobe.com/security/products/acrobat/apsb25-14.html

II. 対象
対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous（25.001.20428）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20428）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30225）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30748）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30748）およびそれ以前（Windows、macOS）

III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous（25.001.20432）（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20432）（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30235）（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30763）（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30763）（Windows、macOS）

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次
に “アップデートの有無をチェック” をクリックすることで実施できます。
メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatお
よびReaderをダウンロードしてください。詳細は、アドビの情報をご確認くだ
さい。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

IV. 参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
Adobe AcrobatおよびReaderの脆弱性（APSB25-14）に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250006.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性（2025年4月9日）

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbird、Thunderbird ESRが影響を受けます。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

●WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性（2025年4月9日）

情報源

https://jvn.jp/jp/JVN87266215/

概要

株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、
信頼できないデータのデシリアライゼーションの脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/vu/JVNVU93701955/

概要

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新するか、ワークアラウンドを実施することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://support.apple.com/ja-jp/122345

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

概要

FireFox、ForefoxESRには、サンドボックス回避の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-04-02
https://www.jpcert.or.jp/wr/2025/wr250402.html

————————————————————————————–

********************************************************************

●Google Chromeにサンドボックス回避の脆弱性（2025年4月2日）

情報源

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

概要

Google Chromeには、サンドボックス回避の脆弱性があります。
Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-04-02
https://www.jpcert.or.jp/wr/2025/wr250402.html

————————————————————————————–

********************************************************************

●Google Chromeに複数の脆弱性（2025年3月26日）

情報源

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-03-26
https://www.jpcert.or.jp/wr/2025/wr250326.html

————————————————————————————–

********************************************************************

●複数のApple製品に脆弱性（2025年3月19日）

情報源

https://support.apple.com/ja-jp/122281

概要

複数のApple製品には、脆弱性があります。
Appleは、今回修正された脆弱性について悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

概要

Google Chromeには、複数の脆弱性があります。
Googleは、今回修正された一部の脆弱性について悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-03-19
https://www.jpcert.or.jp/wr/2025/wr250319.html

————————————————————————————–

********************************************************************

●Google Chromeに複数の脆弱性（2025年3月12日）

情報源

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-03-12
https://www.jpcert.or.jp/wr/2025/wr250312.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性（2025年3月12日）

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、ThunderbirdおよびThunderbird ESRが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

概要

複数のVMware製品には、脆弱性があります。
Broadcomは、今回修正された脆弱性の悪用を示唆する情報を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-03-12
https://www.jpcert.or.jp/wr/2025/wr250312.html

————————————————————————————–

********************************************************************

●Androidに複数の脆弱性（2025年3月12日）

情報源

https://source.android.com/docs/security/bulletin/2025-03-01

概要

Androidには、複数の脆弱性が存在します。
Androidオープンソースプロジェクトは、今回修正された一部の脆弱性が悪用された兆候を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-03-12
https://www.jpcert.or.jp/wr/2025/wr250312.html

————————————————————————————–

********************************************************************

●Google Chromeに複数の脆弱性（2025年2月27日）

情報源

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-02-27
https://www.jpcert.or.jp/wr/2025/wr250227.html

————————————————————————————–

********************************************************************

●富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性（2025年2月27日）

情報源

https://jvn.jp/vu/JVNVU96297631/

概要

富士フイルムビジネスイノベーション製複合機（MFP）には、境界外書き込みの脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN65447879/

概要

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新したり回避策を適用したりすることで解決します。
なお、一部製品はすでにサポートが終了しており、開発者は後続製品への乗り換えなどの検討を推奨しています。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN80527854/

概要

ジップインフォブリッジ株式会社が提供するファイルめがねには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://security.paloaltonetworks.com/CVE-2025-0108

概要

複数のPalo Alto Networks製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新するか、緩和策などを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-02-19
https://www.jpcert.or.jp/wr/2025/wr250219.html

————————————————————————————–

********************************************************************

●複数のアドビ製品に脆弱性（2025年2月19日）

情報源

https://helpx.adobe.com/security/products/magento/apsb25-08.html

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/vu/JVNVU95019921/

概要

複数のIntel製品には、脆弱性があります。
対象となる製品およびバージョンは多岐にわたります。
詳細は、開発者が提供する情報を参照してください。

情報源

https://support.apple.com/ja-jp/122174

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2025/at250004.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計8件（Critical 1件、High 1件、Medium 6件）公開しました。
対象は多岐にわたります。
影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-02-13
https://www.jpcert.or.jp/wr/2025/wr250213.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性（2025年2月13日）

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbird、およびThunderbird ESRが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-02-05
https://www.jpcert.or.jp/wr/2025/wr250205.html

————————————————————————————–

********************************************************************

●キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性（2025年2月5日）

情報源

https://jvn.jp/vu/JVNVU93455283/

概要

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターには、複数の脆弱性があります。
この問題は、当該製品を修正済みのファームウェアに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://support.apple.com/ja-jp/122066

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
Appleは脆弱性を悪用された可能性があるという報告を確認しているとのことです。
詳細は開発者が提供する情報を参照してください。

情報源

https://www.cisa.gov/news-events/alerts/2025/01/14/adobe-releases-security-updates-multiple-products

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2025/at250002.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Firefox for iOS、Thunderbird、およびThunderbird ESRが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-01-16
https://www.jpcert.or.jp/wr/2025/wr250116.html

————————————————————————————–

********************************************************************

●Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性（2024年12月25日）

情報源

https://jvn.jp/vu/JVNVU95720792/

概要

Trend Micro Apex OneおよびApex One SaaSには、複数の脆弱性があります。
この問題は、当該製品にパッチを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-12-25
https://www.jpcert.or.jp/wr/2024/wr241225.html

————————————————————————————–

********************************************************************

●シャープ製ルータ製品に複数の脆弱性（2024年12月25日）

情報源

https://jvn.jp/jp/JVN61635834/

概要

シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-12-25
https://www.jpcert.or.jp/wr/2024/wr241225.html

————————————————————————————–

********************************************************************

●複数のApple製品に脆弱性（2024年12月18日）

情報源

https://www.cisa.gov/news-events/alerts/2024/12/12/apple-releases-security-updates-multiple-products

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2024/at240024.html

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2024/at240023.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN46615026/

概要

株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性があります。
また、開発者によりこれらの脆弱性を悪用した攻撃が確認されています。
この問題は、当該製品を修正済みのファームウェアに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-12-11
https://www.jpcert.or.jp/wr/2024/wr241211.html

————————————————————————————–

********************************************************************

●複数のFCNT製Android端末に認証回避の脆弱性（2024年12月4日）

情報源

https://jvn.jp/jp/JVN43845108/

概要

複数のFCNT製Android端末には、認証回避の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://support.zabbix.com/browse/ZBX-25623

概要

Zabbixには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/

概要

Gitlabには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-11-20
https://www.jpcert.or.jp/wr/2024/wr241120.html

————————————————————————————–

********************************************************************

●Google Chromeに複数の脆弱性（2024年11月20日）

情報源

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-11-20
https://www.jpcert.or.jp/wr/2024/wr241120.html

————————————————————————————–

********************************************************************

●複数のFortinet製品に脆弱性（2024年11月20日）

情報源

https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products

概要

複数のFortinet製品には、脆弱性があります。
この問題は、当該製品にパッチを適用するか、修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.cisa.gov/news-events/alerts/2024/11/12/adobe-releases-security-updates-multiple-products

概要

複数のアドビ製品に関する脆弱性が公表されています。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2024/at240021.html

概要

複数のマイクロソフト製品に関する脆弱性が公表されています。
対象となる製品およびバージョンは多岐にわたります。
同社は、今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

概要

複数のCisco製品に関する脆弱性が公開されています。
対象となる製品およびバージョンは多岐にわたります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-11-13
https://www.jpcert.or.jp/wr/2024/wr241113.html

————————————————————————————–

********************************************************************

●トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性（2024年11月13日）

情報源

https://jvn.jp/vu/JVNVU96058081/

概要

トレンドマイクロ株式会社が提供するDeep Security Agent（Windows版）には、不適切なアクセス制御の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN87770340/

概要

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）には、
スタックベースのバッファオーバーフローの脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN11779839/

概要

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラに、
ダイナミックDNS（DDNS）サービス利用時の認証情報の平文送信を防止するセキュリティ機能強化が実施され、
あわせて当該製品のファームウェアが更新されています。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-11-07
https://www.jpcert.or.jp/wr/2024/wr241107.html

————————————————————————————–

********************************************************************

●複数のApple製品に脆弱性（2024年11月7日）

情報源

https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbird、Firefox Focus for iOSが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://jvn.jp/jp/JVN78335885/

概要

株式会社kubellが提供するChatworkデスクトップ版アプリ（Windows）には、
潜在的に危険な機能の使用の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2024-11-07
https://www.jpcert.or.jp/wr/2024/wr241107.html

————————————————————————————–

********************************************************************

●警視庁が「家庭用ルーターの不正利用に関する注意喚起」（2023年4月5日）

情報源

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html

概要

2023年3月28日、警視庁サイバー攻撃対策センターは家庭用ルーターの不正利用に関する注意喚起を公開しました。
従来の対策である初期IDやパスワードの変更、ファームウェアの最新化、サポート終了製品の買い替えに加え、
見覚えのない設定変更がないか定期的に確認する対策が必要であるとし、複数の関係メーカーと協力の上、
注意を呼びかけました。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2023-04-05
https://www.jpcert.or.jp/wr/2023/wr230405.html

————————————————————————————–

**********************************************************************

コンピューターウイルス・セキュリティ情報（2025年4月）

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

情報源

概要

情報源

概要

関連文書

情報源

概要

情報源

概要

情報源

概要

関連文書

情報源

概要

情報源

概要

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源