【セキュリティまとめ】2021年9月14日版 複数のトレンドマイクロ製品、

6月に息子が生まれてドタバタしているうちに、こちらのセキュリティまとめを書くのがすっぽ抜けていたことに9月に入って気がついた阿形です。
そんなわけで、6月から9月の間でのトピックをざっとおさらいします。

トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性

JVNVU#92417259: トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性

前回に続いて、またまたトレンドマイクロからスタートです。
ウイルスバスター for Home Networkというあまり聞き慣れない製品ですが、Wi-Fiルーターに接続して使用するハードウェアとセットの商品のようです。
ユーザーはそれほど多くないかもしれませんが、使用されている方はアップデートが提供されているので、最新版にアップデートしておきましょう。

トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性

JVNVU#93149000: トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性

次もまたトレンドマイクロです。
こちらも使用されている方はアップデートが提供されているので、最新版にアップデートしておきましょう。

エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

対象となっているのは以下の機種です。

WRC-1167FS-W
WRC-1167FS-B
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
WRH-H300WH
WRH-H300BK
WRC-1167FSA
WRH-300BK-S
WRH-300WH-S

それなりに深刻な脆弱性なのですが、困ったことに修正アップデートが提供されていません。
なるべく早めに代替製品へ入れ替えることをおすすめします。
中には発売から3年ぐらいしか経っていない製品もあるようなので、もう少しサポートしてもらいたいところですね。

Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

JVN#25850723: Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

アパレルブランドのGUが提供しているアプリに関する脆弱性です。
結構インストールしている人も多いんじゃないでしょうか。
この脆弱性の影響ですが、遠隔の第三者によって、任意のウェブサイトにアクセスさせられる可能性があります。これによりフィッシングサイトなどに誘導されるかもしれません。
深刻度はそれほど高くないと思いますが、最新版にアップデートしておきましょう。

スマートフォンアプリ「Retty」における複数の脆弱性

JVN#26891339: スマートフォンアプリ「Retty」における複数の脆弱性

こちらもGUと同様の脆弱性で、任意のウェブサイトにアクセスさせられる可能性があります。
こちらも修正版が出ていますので、最新版にアップデートしておきましょう。

今回のまとめは以上です。
セキュリティまとめ、間が空いてしまうとあまり意味もないので、やり方を変えようかと考えています。
新しい情報が出てきた都度、記事を投稿していこうかな(希望)と考えています。