2021/10/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
https://www.security-next.com/131072
★ Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
https://www.security-next.com/131109
★ Google、「Chrome 95」をリリース - 19件のセキュリティ修正
https://www.security-next.com/130940
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92842857/
★ Oracle Java の脆弱性対策について(CVE-2021-3517等)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jre.html
★ 「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
2) インシデント情報など
★ 不正アクセスで約57万件の迷惑メール送信 - 群大
https://www.security-next.com/131014
★ 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
https://scan.netsecurity.ne.jp/article/2021/10/25/46521.html
★ 東京大学管理のHPCI機材への不正アクセスについて
https://www.itc.u-tokyo.ac.jp/blog/2021/10/15/post-3198/
★ 共同研究契約書を異なる企業へ誤送信 - 都立大
https://www.security-next.com/131084
★ PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
https://scan.netsecurity.ne.jp/article/2021/10/26/46532.html
★ 群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
https://scan.netsecurity.ne.jp/article/2021/10/27/46541.html
★ 職員採用試験合格通知メールを不合格者に誤送信 - 長野県
https://www.security-next.com/131053
★ Xserver をかたるフィッシング (2021/10/18)
https://www.antiphishing.jp/news/alert/xserver_20211018.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★