●情報源

US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/09/15/Cisco-Releases-Security-Updates
US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/09/16/Cisco-Releases-Security-Updates

●概要

　複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユー ザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。

– Cisco WebEx Meetings Server 2.6

– Cisco Unified Computing System (UCS) Manager

– Cisco Fog Director for IOx

– Cisco UCS 6200 Series Fabric Interconnects

– Cisco NCS 6000 Series の Cisco IOS XR Software (64 ビット版)

– IOx feature set が有効な Cisco IOS

– IOx feature set が有効な IOS XE Software

– CRS-1 の Cisco CRS Carrier Grade Service

– CRS-3 の Cisco CRS Carrier Grade Service

– Cisco IOS XR 4.3.x

– Cisco IOS XR 5.0.x

– Cisco IOS XR 5.1.x

– Cisco IOS XR 5.2.x

●関連文書（英語）

Cisco Security Advisory
Cisco Web Security Appliance HTTP Load Denial of Service Vulnerability
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wsa
Cisco Security Advisory
Cisco WebEx Meetings Server Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wms
Cisco Security Advisory
Cisco WebEx Meetings Server Remote Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wem
Cisco Security Advisory
Cisco Unified Computing System Command Line Interface Privilege Escalation Vulnerability
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ucs
Cisco Security Advisory
Cisco Fog Director for IOx Arbitrary File Write Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ioxfd
Cisco Security Advisory
Cisco IOS XR Software for NCS 6000 Series Devices OSPF Packet Processing Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr
Cisco Security Advisory
Cisco IOS and IOS XE Software Data in Motion Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios-xe
Cisco Security Advisory
Cisco IOS and IOS XE Software IOx Local Manager Cross-Site Scripting Vulnerability
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios
Cisco Security Advisory
Cisco Carrier Routing System IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-crs
Cisco Security Advisory
IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-23」
https://www.jpcert.or.jp/wr/2016/wr163701.html

●情報源

US-CERT Current Activity
VMWare Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/09/16/VMWare-Releases-Security-Updates

●概要

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行するなどの可能性があります。

●情報源

US-CERT Current Activity
Adobe Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/09/13/Adobe-Releases-Security-Updates

●概要

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任 意のコードを実行するなどの可能性があります。

●関連文書（日本語）

Adobe セキュリティ情報
Adobe Digital Editionsに関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/Digital-Editions/apsb16-28.html

Adobe Flash Player に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-29.html

Adobe AIR SDK およびコンパイラー用のセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/air/apsb16-31.html

Adobe Flash Player の脆弱性 (APSB16-29) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160034.html

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-23」
https://www.jpcert.or.jp/wr/2016/wr163701.html

●情報源

US-CERT Current Activity
Microsoft Releases September 2016 Security Bulletin
https://www.us-cert.gov/ncas/current-activity/2016/09/13/Microsoft-Releases-September-2016-Security-Bulletin

●概要

複数の Microsoft 製品には脆弱性があります。結果として、遠隔の第三者が 任意のコードを実行するなどの可能性があります。

– Internet Explorer
– Microsoft Edge
– Microsoft Office
– Microsoft Office Services および Web Apps
– Microsoft Exchange

●関連文書（日本語）

マイクロソフト株式会社
2016 年 9 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-sep.aspx

2016年 9月 Microsoft セキュリティ情報 (緊急 7件含) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160035.html

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-23」
https://www.jpcert.or.jp/wr/2016/wr163701.html

情報源

US-CERT Current Activity
WordPress Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2016/09/07/WordPress-Releases-Security-Update

概要

　WordPress には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
対象となるバージョンは以下の通りです。

関連文書（日本語）

WordPress
WordPress 4.6.1 メンテナンス・セキュリティリリース
https://ja.wordpress.org/2016/09/08/wordpress-4-6-1-security-and-maintenance-release/

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-14」
https://www.jpcert.or.jp/wr/2016/wr163601.html

情報源

US-CERT Current Activity
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/09/01/Apple-Releases-Security-Updates

概要

OS X および Safari には、脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行したり、情報を取得したりするなどの可能性があります。

– OS X Yosemite v10.10.5 およびそれ以前
– OS X El Capitan v10.11.6 およびそれ以前
– Safari 9.1.3 より前のバージョン

関連文書（日本語）

Japan Vulnerability Notes JVNVU#92267426
複数の Apple 製品の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92267426/

更新：Apple iOS および OS X の脆弱性対策について(CVE-2016-4655 等)
https://www.ipa.go.jp/security/ciadr/vul/20160829-ios.html

関連文書（英語）

Apple
About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite
https://support.apple.com/en-us/HT207130

About the security content of Safari 9.1.3
https://support.apple.com/en-us/HT207131

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-07」
https://www.jpcert.or.jp/wr/2016/wr163501.html

情報源

US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/08/31/Cisco-Releases-Security-Updates

概要

– Cisco Wireless LAN Controller 8.2.121.0 より前のバージョン
– Cisco Wireless LAN Controller 8.3.102.0 より前のバージョン
– Cisco WebEx Meetings Player T29.10 for WRF files
– Media Origination System Suite Software 2.6 およびそれ以前が稼働している Cisco Virtual Media Packager (VMP)
– Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.17
– Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.18
– Cisco Small Business 220 Series Smart Plus (Sx220) Switch ファームウェアバージョン 1.0.0.19
– Cisco Small Business SPA300 Series IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前
– Cisco Small Business SPA500 Series IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前
– Cisco Small Business SPA51x IP Phone ファームウェアバージョン 7.5.7(6) およびそれ以前
– Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) 10.6(3) およびそれ以前

関連文書（英語）

Cisco Security Advisory
Cisco Wireless LAN Controller wIPS Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-wlc-2
Cisco Security Advisory
Cisco Wireless LAN Controller TSM SNMP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-wlc-1
Cisco Security Advisory
Cisco WebEx Meetings Player Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-webex
Cisco Security Advisory
Cisco Virtual Media Packager PAM API Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-vmp
Cisco Security Advisory
Cisco Small Business 220 Series Smart Plus Switches SNMP Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps3
Cisco Security Advisory
Cisco Small Business 220 Series Smart Plus Switches Web Interface Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps2
Cisco Security Advisory
Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps1
Cisco Security Advisory
Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps
Cisco Security Advisory
Cisco Small Business SPA3x/5x Series Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-spa
Cisco Security Advisory
Cisco WebEx Meetings Player Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player
Cisco Security Advisory
Cisco Hosted Collaboration Mediation Fulfillment Directory Traversal File System Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-hcmf
Cisco Security Advisory
Cisco Hosted Collaboration Mediation Fulfillment Authenticated Directory Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-hcm

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-09-07」
https://www.jpcert.or.jp/wr/2016/wr163501.html

情報源

Japan Vulnerability Notes JVN#42262137
シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN42262137/ 

概要

　シンプルチャットには、クロスサイトスクリプティングの脆弱性があります。 結果として、遠隔の第三者がユーザーのブラウザー上で任意のスクリプトを実行する可能性があります。

　この問題は、シンプルチャットを、レッツPHP! が提供する修正済みのバージョンに更新することで解決します。詳細は、レッツPHP! が提供する情報を参照してください。

関連文書（日本語）

レッツPHP!
シンプルチャット
http://php.s3.to/chat/

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html