2022/01/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。

COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。
ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 社 Internet Explorer のサポート終了について
   https://www.ipa.go.jp/security/announce/ie_eos.html

 ★ Oracle Java の脆弱性対策について(CVE-2022-21349等)
   https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html

 ★ Apple製品のアップデートについて(2022年1月)
   https://www.jpcert.or.jp/newsflash/2022011701.html

 ★ トレンドの法人向けエンドポイント製品に複数脆弱性
   https://www.security-next.com/133392

 ★ トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU95024141/

 ★ McAfee Agent for Windowsにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU96845652/

 ★ 「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
   https://www.security-next.com/133543

 ★ Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
   https://www.security-next.com/133446

 ★ キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
   https://jvn.jp/jp/JVN64806328/

 ★ ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
   https://jvn.jp/jp/JVN81479705/index.html

2) インシデント情報など

 ★ 若年層向けプログラミングコンテストのサイトで個人情報が流出
   https://www.security-next.com/133536

 ★ 愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
   https://www.security-next.com/category/cat191

 ★ 龍谷大学Webサイトの改ざん被害、対応を公表
   https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html

 ★ 博物館情報サイトが改ざん - 不正サイトへ誘導
   https://www.security-next.com/133074

 ★ 課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県
   https://www.security-next.com/133400

 ★ 当社より流出した過去の情報について(ラック)
   https://www.lac.co.jp/news/2022/01/14_press_01.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★