ITを学ぶなら
「テックプロジン」

News

セキュリティエンジニアが気になったニュースまとめ 2022/10/17~10/23
2022.10.28

セキュリティエンジニアが気になったニュースまとめ 2022/10/17~10/23

sec

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/10/17

Google、「Chrome」脆弱性6件を解消 – 「MS Edge」もアップデート

https://www.security-next.com/140593

今回のアップデートでは、6件の脆弱性を解消した。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

 

2022/10/20

ブラウザ「Firefox 106」がリリース – 脆弱性6件を解消

https://www.security-next.com/140722

今回のアップデートでは、PDFの編集機能を追加するなど機能を強化したほか、6件の脆弱性に対処した。4段階ある重要度においてもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

利用頻度の高いWebブラウザである「Chrome」「MS Edge」「Firefox」において、複数の脆弱性を修正した最新版がリリースされました。
それぞれのブラウザで「クリティカル(Critical)」となる脆弱性は含まれていませんが、重要度が2番目に高い「高(High)」とレーティングされた脆弱性が複数修正されていますので、最新バージョンにアップデートされることを推奨します。

・以下、修正された脆弱性の一覧
Chrome、MS Edge
CVE-2022-3445
CVE-2022-3446
CVE-2022-3447
CVE-2022-3448
CVE-2022-3449
CVE-2022-3450

Firefox
CVE-2022-42927
CVE-2022-42928
CVE-2022-42929
CVE-2022-42930
CVE-2022-42931
CVE-2022-42932

・参考情報
Chrome Releases
https://chromereleases.googleblog.com/

Release notes for Microsoft Edge Stable Channel
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

Mozilla Firefox Release Notes
https://www.mozilla.org/en-US/firefox/releases/

・共通脆弱性評価システム「CVSSv3.1」
Common Vulnerability Scoring System v3.1: Specification Document
https://www.first.org/cvss/v3.1/specification-document

 

2022/10/19

Oracle、四半期定例パッチをリリース – のべ370件の脆弱性を修正

https://www.security-next.com/140665

Oracleは、現地時間10月18日に四半期ごとに公開している定例更新「クリティカルパッチアップデート(CPU)」をリリースした。多くの脆弱性に対処しており、53件についてはCVSS基本値が「9.0」以上と評価されている。

今回のアップデートでは、多数の製品に向けてパッチが提供されており、370件に及ぶ脆弱性が修正されているとのことですので、適宜アップデートされることをお勧めします。

・参考情報
Oracle Critical Patch Update Advisory – October 2022
https://www.oracle.com/security-alerts/cpuoct2022.html

 

2022/10/21

「Trend Micro Apex One」に緊急性高い脆弱性 – アップデートを

https://www.security-next.com/140754

トレンドマイクロのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」において複数の脆弱性が明らかとなった。深刻度が「緊急」とされる脆弱性も含まれる。

同社では、両製品にあわせて6件の脆弱性が明らかとなったとしてアドバイザリをリリースしたもの。

・以下、修正された脆弱性の一覧
CVE-2022-41744
CVE-2022-41745
CVE-2022-41746
CVE-2022-41747
CVE-2022-41748
CVE-2022-41749

・参考情報
Trend Micro Apex One およびTrend Micro Apex One SaaSで確認した複数の脆弱性について
https://success.trendmicro.com/jp/solution/000291648

 

まとめのまとめ

今週は、利用頻度の高いブラウザやアンチウイルスソフト、Webサーバなどの製品において、脆弱性が修正されたアップデート情報をまとめました。
既に各ベンダが脆弱性を評価して適切に対処した後のリリース情報が多いことから、既にパッチ適用や最新バージョンにアップデートするなどの対応を行った方も多いかと思いますが、改めて現在使用している製品に問題ないか確認することをお勧めします。

担当:KK

セキュリティエンジニアが気になったニュースまとめ 2022/10/10~10/16
セキュリティエンジニアが気になったニュースまとめ 2022/10/24~10/30
一覧へ戻る

Recent News

Recent Tips

Tag Search