2021/03/31(水)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.35]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.35】 2021.03.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年度も最終日になってますね。今年度も大変お世話になりました。
来年度もどうぞよろしくお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210015.html
★ 複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210014.html
★ Adobeの複数製品に深刻な脆弱性 - アップデートが公開
https://www.security-next.com/124021
★ 「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース
https://www.security-next.com/124055
★ 「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
https://www.security-next.com/124202
★ WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN08191557/index.html
★ 「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
https://www.security-next.com/124434
★ 「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
https://www.security-next.com/124539
★ 「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
https://www.security-next.com/124645
2) インシデント情報など
★ 問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
https://www.security-next.com/124274
★ 案内メールで送信ミス、顧客メアド流出 - パソコンリサイクル業者
https://www.security-next.com/124634
★ 転職先の九州産業大学で九大の科研費申請機密情報を誤って公開設定、停職1ヶ月 減給
https://scan.netsecurity.ne.jp/article/2021/03/30/45424.html
★ マクロ実行の操作ミスでメール誤送信 - システム開発会社
https://www.security-next.com/124596
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★