検索条件
全2件
(1/1ページ)
2022/01/27(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.54】 2022.01.26
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
COVID-19の影響で遠隔授業などの対応をされている高専も多いかと思います。
ICTの利活用も増えると思われますが、情報セキュリティにもご配慮願います。(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html
★ Oracle Java の脆弱性対策について(CVE-2022-21349等)
https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html
★ Apple製品のアップデートについて(2022年1月)
https://www.jpcert.or.jp/newsflash/2022011701.html
★ トレンドの法人向けエンドポイント製品に複数脆弱性
https://www.security-next.com/133392
★ トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95024141/
★ McAfee Agent for Windowsにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96845652/
★ 「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
https://www.security-next.com/133543
★ Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
https://www.security-next.com/133446
★ キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN64806328/
★ ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
https://jvn.jp/jp/JVN81479705/index.html
2) インシデント情報など
★ 若年層向けプログラミングコンテストのサイトで個人情報が流出
https://www.security-next.com/133536
★ 愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
https://www.security-next.com/category/cat191
★ 龍谷大学Webサイトの改ざん被害、対応を公表
https://scan.netsecurity.ne.jp/article/2022/01/24/46996.html
★ 博物館情報サイトが改ざん - 不正サイトへ誘導
https://www.security-next.com/133074
★ 課内メール連絡の宛先に部外者複数メアド誤追加 - 香川県
https://www.security-next.com/133400
★ 当社より流出した過去の情報について(ラック)
https://www.lac.co.jp/news/2022/01/14_press_01.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/01/13(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.53】 2022.01.13
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.53】 2022.01.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
遅ればせながら、あけましておめでとうございます。(^^)
今年も色々とよろしくお願いします!!(^^)
ちなみに高専機構本部では情報担当の職員を(再)公募されているようです。
お近くにお心当たりの方がおられればお声がけいただけるといいかもしれません。(^^)b
https://www.kosen-k.go.jp/Portals/0/jinji/202204joho.pdf
https://www.kosen-k.go.jp/company/recruit/joho_uncomexam.html
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2022年1月)
https://www.ipa.go.jp/security/ciadr/vul/20220112-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-01)(CVE-2021-44701等)
https://www.ipa.go.jp/security/ciadr/vul/20220112-adobereader.html
★ Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
★ 2021年12月に公表されたLog4jの脆弱性について
https://www.jpcert.or.jp/newsflash/2021122401.html
★ WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
https://jvn.jp/jp/JVN09136401/index.html
★ MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
https://www.security-next.com/133077
★ Google、「Chrome 97」をリリース - 37件のセキュリティ修正
https://www.security-next.com/132997
★ 「Firefox 96」がリリース ~「Cookie Policy: Same-Site=lax」をデフォルト有効化
https://forest.watch.impress.co.jp/docs/news/1379701.html
★ 2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強
https://www.security-next.com/132920
★ 「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
https://www.security-next.com/133001
★ Google、一部クラウドサービスで「Log4Shell」の対応必要
https://www.security-next.com/132658
★ オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表
https://www.security-next.com/132844
★ Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
https://www.security-next.com/132900
★ Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定
https://www.security-next.com/132680
2) インシデント情報など
★ 東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
https://www.security-next.com/132794
★ 不正アクセスでサイト改ざん、情報流出は否定 - 都立大
https://www.security-next.com/132647
★ スーパーコンピュータシステムのファイル消失のお詫び(京都大学)
https://www.iimc.kyoto-u.ac.jp/ja/whatsnew/information/detail/211228056999.html
★ パナソニックのファイルサーバへの不正アクセス、採用応募者やインターンシップ関連の情報流出の可能性
https://scan.netsecurity.ne.jp/article/2022/01/11/46929.html
★ 高校でメール誤送信、体験授業参加者のメアド流出 - 大阪府
https://www.security-next.com/132496
★ 就職イベントの案内メールに学生リストを誤添付 - 富山県
https://www.security-next.com/132743
★ 高知県、職員装うメールに注意喚起 - 拡張子「.xlsm」ファイルを添付
https://www.security-next.com/132500
★ 「利用環境の確認」などと騙すフィッシング攻撃に注意
https://www.security-next.com/category/cat177
★ LINE Pay をかたるフィッシング (2022/01/11)
https://www.antiphishing.jp/news/alert/line_pay_20220111.html
★ えきねっとをかたるフィッシング (2021/12/28)
https://www.antiphishing.jp/news/alert/ekinet_20211228.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★