【セキュリティまとめ】2021年9月14日版 複数のトレンドマイクロ製品、
6月に息子が生まれてドタバタしているうちに、こちらのセキュリティまとめを書くのがすっぽ抜けていたことに9月に入って気がついた阿形です。
そんなわけで、6月から9月の間でのトピックをざっとおさらいします。
トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性
前回に続いて、またまたトレンドマイクロからスタートです。
ウイルスバスター for Home Networkというあまり聞き慣れない製品ですが、Wi-Fiルーターに接続して使用するハードウェアとセットの商品のようです。
ユーザーはそれほど多くないかもしれませんが、使用されている方はアップデートが提供されているので、最新版にアップデートしておきましょう。
トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
次もまたトレンドマイクロです。
こちらも使用されている方はアップデートが提供されているので、最新版にアップデートしておきましょう。
エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
対象となっているのは以下の機種です。
WRC-1167FS-W
WRC-1167FS-B
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
WRH-H300WH
WRH-H300BK
WRC-1167FSA
WRH-300BK-S
WRH-300WH-S
それなりに深刻な脆弱性なのですが、困ったことに修正アップデートが提供されていません。
なるべく早めに代替製品へ入れ替えることをおすすめします。
中には発売から3年ぐらいしか経っていない製品もあるようなので、もう少しサポートしてもらいたいところですね。
Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
アパレルブランドのGUが提供しているアプリに関する脆弱性です。
結構インストールしている人も多いんじゃないでしょうか。
この脆弱性の影響ですが、遠隔の第三者によって、任意のウェブサイトにアクセスさせられる可能性があります。これによりフィッシングサイトなどに誘導されるかもしれません。
深刻度はそれほど高くないと思いますが、最新版にアップデートしておきましょう。
スマートフォンアプリ「Retty」における複数の脆弱性
こちらもGUと同様の脆弱性で、任意のウェブサイトにアクセスさせられる可能性があります。
こちらも修正版が出ていますので、最新版にアップデートしておきましょう。
今回のまとめは以上です。
セキュリティまとめ、間が空いてしまうとあまり意味もないので、やり方を変えようかと考えています。
新しい情報が出てきた都度、記事を投稿していこうかな(希望)と考えています。