HOME > 情報処理センター > 障害・メンテナンス情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26
← システム更新作業による無線LAN接続の一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12 →
← システム更新作業による無線LAN接続の一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.84】 2023.05.12 →
2023,05,26, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.85】 2023.05.26 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 https://www.tandd.co.jp/news/detail.html?id=616 ★ Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 https://faq.brother.co.jp/app/answers/detail/a_id/13468 ★ 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-002.pdf ★ Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性 https://qrio.me/article/announce/2023/4140/ ★ Google Chromeに複数の脆弱性 https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html ★ 因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性 https://jvn.jp/vu/JVNVU98968780/ ★ サイボウズ Garoonに複数の脆弱性 https://cs.cybozu.co.jp/2023/007698.html ★ WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性 https://jvn.jp/jp/JVN01093915/ ★ 複数のApple製品に脆弱性 https://support.apple.com/ja-jp/HT201222 ★ 複数のCisco製品に脆弱性 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv ★ キヤノン製の小規模向け複合機やプリンタに複数脆弱性 https://www.security-next.com/146258 このうち、最後の2つの脆弱性はCVSSスコア9.8(Critical)です。 当該製品をご利用の場合は早急にご確認ください。 2) インシデント情報など ★ 学生のクラウドアカウントに不正アクセス - 沖縄県立看護大 https://www.security-next.com/146181 ★ 資料の墨塗りに不備、個人情報が参照可能に - 鹿児島県 https://www.security-next.com/146286 ★ 誤ったメアドに生徒情報を送信、過去にも - 函館大谷高校 https://www.security-next.com/145815 ★ 教委メールサーバ、不正中継でスパム踏み台に - 豊見城市 https://www.security-next.com/146395 ★ 車上荒らしで患者情報含むUSBメモリが盗難 - 兵庫医科大病院 https://www.security-next.com/145938 ★ 展示会の案内メールを「CC」送信 - 重仮設事業者 https://www.security-next.com/146113 ★ サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター https://www.security-next.com/146248 ★ 上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町 https://www.security-next.com/146325 ★ A盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ https://www.security-next.com/146277 3) 最近の高専セキュリティ界隈の話題 年度が替わり、Teams上にあらたなチームがたくさん作られていると 思います。チームメンバー誤登録も頻発しています。昨年度のチームを 流用するなどした場合は特に、誰が登録されているかご確認ください。 「見えてはいけない情報が見える」状態になっているかもしれません。 もう使わないチームも不要なトラブルを避けるため、いらないなら 消しましょう。 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::障害・メンテナンス情報 | 05:00 PM |
|