2022/10/13(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

ウィルス・セキュリティ情報
日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

最近、多くの製品等で、脆弱性情報が発表されています。
もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2022年10月)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
   https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html

 ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
   https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html

 ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
   https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

 ★ Microsoft Exchange Serverに複数の脆弱性(緊急)
   https://jvn.jp/vu/JVNVU96017091/index.html

 ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開
   https://forest.watch.impress.co.jp/docs/news/1446667.html

 ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
   https://jvn.jp/vu/JVNVU99960963/

 ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性
   https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html

 ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
   https://jvn.jp/ta/JVNTA96784241/index.html

 ★ バッファロー製ネットワーク機器における複数の脆弱性
   https://jvn.jp/vu/JVNVU92805279/index.html

 ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
   https://www.security-next.com/140374

2) インシデント情報など

 ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中
   https://www.security-next.com/140113

 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市
   https://www.security-next.com/140258

 ★ メール送信ミスが発生、謝罪メールでも - 中央書店
   https://www.security-next.com/140317

 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市
   https://www.security-next.com/140200

 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
   https://www.security-next.com/140381

 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認
   https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html

 ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
   https://www.security-next.com/140304

 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
   https://www.security-next.com/139867

 ★ 金融庁をかたるフィッシング (2022/10/04)
   https://www.antiphishing.jp/news/alert/fsa_20221004.html

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★