<<< JPCERT/CC WEEKLY REPORT 2023-07-05 >>>

■06/25(日)〜07/01(土) のセキュリティ関連情報

目　次

【1】GitLabに複数の脆弱性

【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題

【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）にNULLポインタ参照の脆弱性

【4】Arcserve UDPに認証バイパスの脆弱性

【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性

【6】WAVLINK製WL-WN531AX2に複数の脆弱性

【7】NEC Aterm WG2200HPに複数の脆弱性

【8】Google Chromeに複数の脆弱性

【1】GitLabに複数の脆弱性

情報源

概要

GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題

情報源

概要

株式会社ニューズピックスが提供するスマートフォンアプリ「ニューズピックス」には、外部サービスのAPIキーがハードコードされている問題があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。

【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）にNULLポインタ参照の脆弱性

情報源

概要

ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）には、NULLポインタ参照の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

【4】Arcserve UDPに認証バイパスの脆弱性

情報源

概要

Arcserve社が提供するArcserve UDPには、認証バイパスの脆弱性があります。この問題は、当該製品に修正済みのパッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。

【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性

情報源

概要

株式会社モンキーレンチが提供するWordPress用プラグインSnow Monkey Formsには、ディレクトリトラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

【6】WAVLINK製WL-WN531AX2に複数の脆弱性

情報源

概要

WAVLINK TECHNOLOGY Ltd.が提供するWL-WN531AX2には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

【7】NEC Aterm WG2200HPに複数の脆弱性

情報源

概要

日本電気株式会社が提供するAterm WG2200HPには、複数の脆弱性があります。開発者によると、当該製品は、2023年3月1日でサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。また、当該製品への修正アップデートの予定はありませんが、開発者は本脆弱性の影響を軽減するワークアラウンドの適用を推奨しています。詳細は開発者が提供する情報を参照してください。

関連文書

【8】Google Chromeに複数の脆弱性

情報源

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

■JPCERT/CCからのお願い