【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.17]

2020/06/12(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.17]

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース【Vol.17】　2020.06.11
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2020年6月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200610-ms.html

　★　Adobe Flash Player の脆弱性対策について(APSB20-30)(CVE-2020-9633)
　　　https://www.ipa.go.jp/security/ciadr/vul/20200610-adobeflashplayer.html

　★　Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/06/04/44170.html

　★　複数のサイボウズ製品に脆弱性、アップデートを公開（JVN）
　　　https://scan.netsecurity.ne.jp/article/2020/06/02/44164.html

　★　Firefox 77、重要度「高」5件含む脆弱性8件を修正
　　　http://www.security-next.com/115387

　★　5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処
　　　http://www.security-next.com/category/cat177

　★　QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
　　　http://www.security-next.com/115569

　★　一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
　　　http://www.security-next.com/115427

2) インシデント情報など

　★　OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威
　　　https://www.is702.jp/news/3695/

　★　学修支援システムで他学生氏名が閲覧可能に - 阪大
　　　http://www.security-next.com/115558

　★　EOLのマルウェア侵入対策製品がボットネットの標的に
　　　http://www.security-next.com/115515

　★　フィッシングに注意を呼びかける楽天偽メール（フィッシング対策協議会）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44185.html

　★　不正なログインによりパスワードを無効化したとするAmazon偽メール（フィッシング対策協議会）
　　　https://scan.netsecurity.ne.jp/article/2020/06/02/44165.html

　★　ドメイン登録サービスへ不正アクセス、最終報告発表（コインチェック）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44183.html

　★　NAS監視サービス関連サーバへの不正アクセス、最終報告（アイ・オー・データ機器）
　　　https://scan.netsecurity.ne.jp/article/2020/06/08/44181.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html
　　　http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★