CVE-2023-38752: JVN#83334799 SIG情報連携ポータルのAPIにおける複数の脆弱性について

JVN#83334799 SIG情報連携ポータルのAPIにおける複数の脆弱性について

最終更新: 2023-08-07

一般社団法人JPCERTコーディネーションセンター

2023年8月7日、JVN（Japan Vulnerability Notes）において公開された、一般社団法人JPCERTコーディネーションセンター（以下、JPCERT/CCという。）が提供するSIG情報連携ポータルのAPIにおける複数の脆弱性につきましては、2023年7月20日までに同ソフトウェアが稼働中のすべての利用ケースに対して、修正パッチの適用または提供をいたしました。

ご利用者の皆さまにはご迷惑をおかけいたしましたことを深くお詫び申し上げます。

詳細は脆弱性対策情報ポータルサイトJVNに掲載された以下の脆弱性対策情報をご覧ください。

JVN#83334799：SIG情報連携ポータルの API における複数の脆弱性
　https://jvn.jp/jp/JVN83334799/

なお「SIG情報連携ポータル」は、JPCERT/CCが運営するサービス「CISTA」のシステムプラットフォームとして利用されているソフトウェアで、JPCERT/CCが開発したものです。また、外部組織を含む情報共有体制における情報共有ツールとしても利用されています。

今後も脆弱性と判断される不具合が発見された場合は、製品開発者JPCERT/CCとして情報セキュリティ早期警戒パートナーシップ制度への届け出を行い、脆弱性関連情報の円滑な流通および対策の普及を図ってまいります。

CISTAについて
CISTAは、JPCERT/CCが利用契約をされたご利用者様に早期警戒情報を提供するサービスです。
早期警戒情報、CISTAについてはこちらをご覧ください。

本件に関するお問い合わせ先：
JPCERT/CC 事務局
Email： [email protected]

報道関係からのお問い合わせ先：
JPCERT/CC 広報
Email： [email protected]