2023/08/18(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.91]

・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.91】 2023.08.18
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・

国立高専情報セキュリティ担当のみなさま、こんにちは。
情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。


1) 脆弱性情報など

  ★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
    https://www.security-next.com/148575

  ★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ
    https://www.security-next.com/148653

  ★「Barracuda ESG」を侵害するバックドア、分析レポートの続報
    https://www.security-next.com/148640

  ★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消
    https://www.security-next.com/148650

  ★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ
    https://www.security-next.com/148697

  ★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
    https://www.security-next.com/148700



 2) インシデント情報など

  ★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市
    https://www.security-next.com/148655

  ★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県
    https://www.security-next.com/148598

  ★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院
    https://www.security-next.com/148413

  ★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC
    https://www.security-next.com/148603

  ★サイバー攻撃で情報流出の可能性 - セイコーグループ
    https://www.security-next.com/148662

  ★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布
    https://www.security-next.com/148695

  ★市立中学校で生徒の個人調査書が所在不明に - 津市
    https://www.security-next.com/148423

  ★患者情報を記録したカメラが所在不明 - 立川病院
    https://www.security-next.com/148549

  ★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市
    https://www.security-next.com/148660



3) 最近の高専セキュリティ界隈の話題
最近のインシデントの傾向として、システムでは防げない「人為的ミス」が
増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ
セキュリティインシデントとはいえませんが高専でも起こりそうな
インシデント例としてあげさせていただきました。研究室で購入したもの、
大きいものはパソコンから小さいものはUSBメモリやSDカードまで、
行方不明なものがあったりしませんか・・・?



高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ − -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - − ─ ─ ─────────────── ★