WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
一般財団法人日本情報経済社会推進協会(JIPDEC)は10月12日、ECサイトにおける個人情報の漏えいについて注意喚起を発表した。JIPDECによると近年、ECサイトの規模に限らず、広範囲で脆弱性を狙った不正アクセス等による漏えい事故が増加しているという。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。
NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。
フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)