日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]

・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・
　高専機構CSIRT　情報セキュリティ関連ニュース 【Vol.71】　2022.10.13
・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

最近、多くの製品等で、脆弱性情報が発表されています。
もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp　に
「高専機構CSIRTからのお知らせ」　や　「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

　★　Microsoft 製品の脆弱性対策について(2022年10月)
　　　https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html

　★　Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)
　　　https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html

　★　「bingo!CMS」における認証回避の脆弱性について（JVN#74592196）
　　　https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html

　★　Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)
　　　https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html

　★　Microsoft Exchange Serverに複数の脆弱性(緊急)
　　　https://jvn.jp/vu/JVNVU96017091/index.html

　★　「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開
　　　https://forest.watch.impress.co.jp/docs/news/1446667.html

　★　トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
　　　https://jvn.jp/vu/JVNVU99960963/

　★　WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性
　　　https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html

　★　VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
　　　https://jvn.jp/ta/JVNTA96784241/index.html

　★　バッファロー製ネットワーク機器における複数の脆弱性
　　　https://jvn.jp/vu/JVNVU92805279/index.html

　★　「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース
　　　https://www.security-next.com/140374

2) インシデント情報など

　★　教諭が試験問題を生徒に漏洩 - 金沢市の私立中
　　　https://www.security-next.com/140113

　★　市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市
　　　https://www.security-next.com/140258

　★　メール送信ミスが発生、謝罪メールでも - 中央書店
　　　https://www.security-next.com/140317

　★　メール送信時に講演会申込者のメアドが流出 - 佐伯市
　　　https://www.security-next.com/140200

　★　SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
　　　https://www.security-next.com/140381

　★　スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認
　　　https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html

　★　YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を
　　　https://www.security-next.com/140304

　★　「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
　　　https://www.security-next.com/139867

　★　金融庁をかたるフィッシング (2022/10/04)
　　　https://www.antiphishing.jp/news/alert/fsa_20221004.html

高専機構CSIRT(シーサート)って、何？
脆弱性、インシデントって？
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
　→　https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
　→　https://www.ipa.go.jp/security/vuln/vuln_contents/

●インシデント
　→　https://www.jpcert.or.jp/aboutincident.html

最後までお読みいただきありがとうございました。

★ ─────────────── ─　─　－　-
　配信元:　高専機構CSIRT(KOSEN-CSIRT)
　https://csirt.kosen-k.go.jp
　　-　－　─　─ ─────────────── ★