2021/02/11(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.32】 2021.02.10

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.32】 2021.02.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

今回の脆弱性情報には悪用した攻撃が確認されているとの情報もあります。
早急なご対応を強く推奨いたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2021年2月)
   https://www.ipa.go.jp/security/ciadr/vul/20210210-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-09)(CVE-2021-21017等)
   https://www.ipa.go.jp/security/ciadr/vul/20210210-adobereader.html

 ★ sudoの脆弱性(CVE-2021-3156)に関する注意喚起
   https://www.jpcert.or.jp/at/2021/at210005.html

 ★ トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性
   https://jvn.jp/vu/JVNVU98209799/

 ★ WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
   https://jvn.jp/jp/JVN50470170/

 ★ 複数のApple製品のアップデートについて
   https://www.jpcert.or.jp/newsflash/2021012801.html

 ★ 「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
   https://www.security-next.com/123241

 ★ macOSにアップデート、「sudo」の脆弱性など解消
   https://www.security-next.com/123245

 ★ 「PHP」にセキュリティリリース - 脆弱性を解消
   https://www.security-next.com/123122

 ★ 「Firefox」にセキュリティアップデート - Windows版の脆弱性に対応
   https://www.security-next.com/123178

 ★ 「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処
   https://www.security-next.com/123168

2) インシデント情報など

 ★ 日大理工学部でも「Googleグループ」設定誤り、説明会申込者情報 閲覧可
   https://scan.netsecurity.ne.jp/article/2021/02/05/45154.html

 ★ 外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
   https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html

 ★ 東大総長を装う「なりすましメール」に注意
   https://www.security-next.com/123003

 ★ 聖マリアンナ医科大学病院、看護師が自主的に開設したGoogleグループの閲覧設定誤りで患者情報流出
   https://scan.netsecurity.ne.jp/article/2021/02/04/45147.html

 ★ 相談窓口の顧客情報に外部アクセス、設定不備で - バンダイ
   https://www.security-next.com/123000

 ★ 1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
   https://www.security-next.com/123036

 ★ マイクロソフトのサポートを装った詐欺にご注意ください
   https://news.microsoft.com/ja-jp/2021/01/29/210129-information/

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★