2020/07/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.18】 2020.06.30
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日の情報セキュリティトップセミナー・情報戦略推進本部の情報共有と
意見交換会にご参加いただいた方々には、高専機構CSIRT責任者の松野より
お話しさせていただきましたが、最近不注意による脅威が顕在化してきております。
各高専におかれましては、ICT利活用において、落ち着いて操作されるよう
あらためて注意喚起などお願いできれば幸いです。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Netgear 製の複数製品にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96632139/
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN55497111/
★ Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU99474519/
★ Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
https://jvn.jp/jp/JVN40039627/index.html
★ 「Microsoft Edge 83」に深刻度“High”の脆弱性 ~修正版v83.0.478.56が公開
https://forest.watch.impress.co.jp/docs/news/1261447.html
★ 脆弱性を解消した「Firefox for iOS 27」がリリース
http://www.security-next.com/116099
★ Google、「Chrome 83.0.4103.116」をリリース - 脆弱性を修正
http://www.security-next.com/115980
★ 「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
http://www.security-next.com/116044
★ 「VMware Tools for macOS」に脆弱性 - 特定環境のみ影響
http://www.security-next.com/115937
★ 「BIND 9」に2件のサービス拒否脆弱性 - アップデートが公開
http://www.security-next.com/category/cat177
★ IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
http://www.security-next.com/115843
★ Adobe、6製品にセキュリティアップデート - 深刻な脆弱性など修正
http://www.security-next.com/115808
★ 「WordPress 5.4.2」がリリース - 複数脆弱性を修正
http://www.security-next.com/115687
2) インシデント情報など
★ 警察庁を騙るフィッシングに注意
https://www.jc3.or.jp/topics/banking/NPAphishing.html
★ 【注意喚起】新型コロナウイルス接触確認アプリに便乗する詐欺や偽アプリに注意
https://www.is702.jp/news/3700/
★ [更新] au をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/au_20200625.html
★ 楽天をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/rakuten_20200625.html
★ 誤送信で研究者のアドレス流出、操作に熟知するも不注意と不手際重なる(東京大学)
https://scan.netsecurity.ne.jp/article/2020/06/16/44207.html
★ 脆弱性診断で判明した不正アクセス(JICE)
https://scan.netsecurity.ne.jp/article/2020/06/18/44218.html
★ サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
http://www.security-next.com/116023
★ 新型コロ関係事業の案内メールで誤送信 - 大阪府
http://www.security-next.com/115994
★ App Storeに「VPNアプリ」と見せかけた詐欺アプリ
http://www.security-next.com/115857
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★