ITを学ぶなら
「テックプロジン」

News

セキュリティエンジニアが気になったニュースまとめ 2023/3/6~3/12
2023.03.16

セキュリティエンジニアが気になったニュースまとめ 2023/3/6~3/12

sec

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/3/6

「MongoDB」の一部ドライバにサービス拒否の脆弱性

https://www.security-next.com/144246

「MongoDB」を「C#」の環境で実行している際にサービス拒否に陥るおそれがある脆弱性が明らかとなった。

「MongoDB」を利用したC#で記述されたアプリケーションにおいて、リモートから任意のコードが実行可能なため、サービス拒否(DoS)攻撃の被害を被る可能性があります。
「.NET Driver 2.19.0」で修正されていますので、アップデートすることを推奨します。

・脆弱性が存在するバージョン
「.NET Driver 2.18.0」を含む以前のバージョン

・参考情報
GitHub .NET Driver Version 2.19.0 Release Notes
https://github.com/mongodb/mongo-csharp-driver/releases/tag/v2.19.0

NIST CVE-2022-48282 Detail
https://nvd.nist.gov/vuln/detail/CVE-2022-48282

CWE CWE-502: Deserialization of Untrusted Data
https://cwe.mitre.org/data/definitions/502.html

・共通脆弱性評価システム「CVSSv3.1」
Common Vulnerability Scoring System v3.1: Specification Document
https://www.first.org/cvss/v3.1/specification-document

 

2023/3/7

「curl」に複数の脆弱性、アップデートにて解消

https://www.security-next.com/144257

「curl」の開発チームは、「curl 7.88.0」にてサービス拒否の脆弱性など複数の脆弱性に対処した。

「curl 7.88.0」にて複数の脆弱性が修正されています。
修正された脆弱性は以下の通りです。

・修正された脆弱性
CVE-2023-23916
CVE-2023-23914
CVE-2023-23915

上記脆弱性の修正に加えて、バグ修正と機能追加がなされたバージョン「7.88.1」が公開されていますので、アップデートすることを推奨します。

・参考情報
NIST CVE-2023-23916 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-23916

NIST CVE-2023-23915 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-23915

NIST CVE-2023-23914 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-23914

curl Changelog
https://curl.se/changes.html

 

2023/3/9

Google、最新ブラウザ「Chrome 111」を公開 – 40件のセキュリティ修正

https://www.security-next.com/144328

Googleは、ブラウザの最新版となる「Chrome 111」をリリースした。セキュリティに関する40件の修正が含まれる。

Windows向け、macOSおよびLinux向けにそれぞれ脆弱性が修正された最新バージョンがリリースされています。
脆弱性の重要度が4段階中最も高い「クリティカル(Critical)」は含まれていませんが、重要度が2番目に高い「高(High)」が8件修正されていますので、アップデートすることを推奨します。

・修正された脆弱性
CVE-2023-1213
CVE-2023-1214
CVE-2023-1215
CVE-2023-1216
CVE-2023-1217
CVE-2023-1218
CVE-2023-1219
CVE-2023-1220
CVE-2023-1221
CVE-2023-1222
CVE-2023-1223
CVE-2023-1224
CVE-2023-1225
CVE-2023-1226
CVE-2023-1227
CVE-2023-1228
CVE-2023-1229
CVE-2023-1230
CVE-2023-1231
CVE-2023-1232
CVE-2023-1233
CVE-2023-1234
CVE-2023-1235
CVE-2023-1236

・参考情報
Chrome Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html

 

まとめのまとめ

今週は、利用頻度の高いブラウザやツールなどの製品において、脆弱性が修正されたアップデート情報をまとめました。
比較的に重要度が高い脆弱性が修正されていますので、ベンダ情報などを確認して早急にアップデートすることを推奨します。

担当:KK

セキュリティエンジニアが気になったニュースまとめ 2023/2/27~3/5
セキュリティエンジニアが気になったニュースまとめ 2023/3/13~3/19
一覧へ戻る

Recent News

Recent Tips

Tag Search