2021/11/10(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
11月のMicrosoft製品の脆弱性情報では既に悪用の事実が確認されているそうです。
速やかな更新をお願いします。
KOSEN-CSIRTのメールマガジンも今回でVol.50となりました。(^^)
今後ともよろしくお願いいたします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年11月)
https://www.ipa.go.jp/security/ciadr/vul/20211110-ms.html
★ Adobe、3製品向けにセキュリティアップデートをリリース
https://www.security-next.com/131466
★ 「Chrome」「Edge」にアップデート - 複数のゼロデイ脆弱性を修正
https://www.security-next.com/131227
★ 「Firefox 94」が登場、脆弱性13件を修正
https://www.security-next.com/131296
★ Google Chrome に境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003642.html
★ ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN60553023/
★ ISC BINDにサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91101819/
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ ヤマハ製のルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91161784/
2) インシデント情報など
★ 高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
https://www.security-next.com/131390
★ 複数教員のメールアカウントに不正アクセス - 名古屋大
https://www.security-next.com/131220
★ 小学校教諭が児童の個人情報含む私物USBメモリを紛失 - 鳥栖市
https://www.security-next.com/131264
★ 玉川大学の学修支援システム「WebTAMA」で「メール送信待ちデータ」誤送信、新機能開発時の誤操作が原因
https://scan.netsecurity.ne.jp/article/2021/11/01/46567.html
★ 警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
https://www.security-next.com/131386
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★