HOME > 情報処理センター > ウィルス・セキュリティ情報 > 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71]
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29 →
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.72】 2022.10.27 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.70】 2022.09.29 →
2022,10,13, Thursday
日付: 2022年10月13日 午前11時50分11秒
件名: 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.71] ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.71】 2022.10.13 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 最近、多くの製品等で、脆弱性情報が発表されています。 もし利用されている製品等がある場合は、必要性に応じて対応をお願いします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2022年10月) https://www.ipa.go.jp/security/ciadr/vul/20221012-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等) https://www.ipa.go.jp/security/ciadr/vul/20221012-adobereader.html ★ 「bingo!CMS」における認証回避の脆弱性について(JVN#74592196) https://www.ipa.go.jp/security/ciadr/vul/20221011-jvn.html ★ Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684) https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html ★ Microsoft Exchange Serverに複数の脆弱性(緊急) https://jvn.jp/vu/JVNVU96017091/index.html ★ 「Google Chrome」に6件の脆弱性、対策版のv106.0.5249.119が公開 https://forest.watch.impress.co.jp/docs/news/1446667.html ★ トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性 https://jvn.jp/vu/JVNVU99960963/ ★ WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性 https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014143.html ★ VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 https://jvn.jp/ta/JVNTA96784241/index.html ★ バッファロー製ネットワーク機器における複数の脆弱性 https://jvn.jp/vu/JVNVU92805279/index.html ★ 「VMware vCenter Server」や「ESXi」に脆弱性 - アップデートをリリース https://www.security-next.com/140374 2) インシデント情報など ★ 教諭が試験問題を生徒に漏洩 - 金沢市の私立中 https://www.security-next.com/140113 ★ 市立校で児童健康調査票を誤送信、メアド入力ミスで - 安曇野市 https://www.security-next.com/140258 ★ メール送信ミスが発生、謝罪メールでも - 中央書店 https://www.security-next.com/140317 ★ メール送信時に講演会申込者のメアドが流出 - 佐伯市 https://www.security-next.com/140200 ★ SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド https://www.security-next.com/140381 ★ スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認 https://scan.netsecurity.ne.jp/article/2022/10/11/48310.html ★ YouTubeから誘導、ライブ配信サービス装う詐欺サイトに警戒を https://www.security-next.com/140304 ★ 「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施 https://www.security-next.com/139867 ★ 金融庁をかたるフィッシング (2022/10/04) https://www.antiphishing.jp/news/alert/fsa_20221004.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 12:00 PM |
|