概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Windows 10/11向けの月例アップデートが配信開始
- Siemens製品のセキュリティアップデートが公開
- bingo!CMS における認証回避の脆弱性
- JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
- JPAがAdobe Acrobat および Reader の脆弱性対策について公表
- アパレルメーカー・ルネ 不正アクセスで個人情報が流出
おまけ
- Chromeの脆弱性対応版が昨日時点で公開済み
Windows 10・11向けの月例アップデートが配信開始
Microsoftは、Windows10・11を含むMicrosoft社製品のセキュリティ問題などを修正した月例アップデートを配信開始しました。
影響をうける対象
- Windows10, 11などのMicrosoft社製品
対処方法
- アップデート
一次情報
ベンダー情報
備考
今回の更新は、Windows10,11に存在するリモートコード実行の脆弱性の修正など重要なアップデートが含まれてます。可能なら早めにアップデートしましょう。
Siemens製品のセキュリティアップデートが公開
Siemensから各製品向けのアップデートが公開されました。
影響をうける対象
- 複数のSiemens社製品
対処方法
- アップデート
一次情報
ベンダー情報
備考
複数の製品に対するアップデートが公開されています。いくつかはCVSSの値が高いものがあります。
扱っている製品がある場合アップデートしましょう。
bingo!CMS における認証回避の脆弱性
シフトテック株式会社が提供する bingo!CMS には、認証回避の脆弱性が存在します。
影響をうける対象
- バージョン 1.7.4.1 およびそれ以前
対処方法
- 1.7.4.2 にアップデート
一次情報
ベンダー情報
備考
v1.5以下のバージョンは有償のアップデートになるようです。すでに悪用した攻撃を確認しているとのことなので早急にアップデートしましょう。すぐ対応が必要なやつです。
JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
JPAとCISAが、Fortinet製の3製品の脆弱性対策についての情報を公表しました。これらの製品は認証バイパスの脆弱性が存在します。
本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施するようにとのアナウンスがなされています。
影響をうける対象
- FortiOS バージョン 7.2.0 から 7.2.1 まで
- FortiOS バージョン 7.0.0 から 7.0.6 まで
- FortiProxy バージョン 7.2.0
- FortiProxy バージョン 7.0.0 から 7.0.6 まで
- FortiSwitchManager バージョン 7.2.0
- FortiSwitchManager バージョン 7.0.0
対処方法
- FortiOS バージョン 7.2.2 あるいはそれ以降へのアップデート
- FortiOS バージョン 7.0.7 あるいはそれ以降へのアップデート
- FortiProxy バージョン 7.2.1 あるいはそれ以降へのアップデート
- FortiProxy バージョン 7.0.7 あるいはそれ以降へのアップデート
- FortiSwitchManager バージョン 7.2.1 あるいはそれ以降へのアップデート
一次情報
- https://www.ipa.go.jp/security/ciadr/vul/alert20221011.html
- https://www.cisa.gov/uscert/ncas/current-activity/2022/10/11/cisa-has-added-one-known-exploited-vulnerability-catalog
ベンダー情報
- https://www.fortiguard.com/psirt/FG-IR-22-377
備考
これも至急アップデートが必要な内容です。影響範囲が大きく今後も話題に上がってくるかもしれないです。本脆弱性を修正するパッチを解析した米セキュリティ会社Horizon3.aiが、今週中に脆弱性の解説や実証コードを公開するようです。
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。
影響をうける対象
- Acrobat DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)
- Acrobat 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)
- Acrobat 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows)
- 2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)
対処方法
- 最新版へのアップデート
一次情報
ベンダー情報
備考
Mac とWindowsの両方のバージョンが提供されています。
アパレルメーカー・ルネ 不正アクセスで個人情報が流出
アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。
「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。
影響をうける対象
- 顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上
対処方法
- アップデート
一次情報
備考
SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。