【テックラジオ】巷のセキュリティ 2022年12月18日

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース 

  • Sambaが複数の脆弱性を修正したソフトウェアアップデートをリリース
  • NSAが2022年サイバーセキュリティ・イヤー・イン・レビューを発表

Sambaが複数の脆弱性を修正したソフトウェアアップデートをリリース

Microsoft Windowsネットワークを実装したフリーソフトウェアであるSamba が、権限昇格・特権昇格など複数の脆弱性を修正したバージョンをリリースしました。

影響をうける対象

  • 4.17.3以下のバージョン
  • 4.16.7以下のバージョン
  • 4.15.12以下のバージョン

関連する共通脆弱性識別子

  • CVE-2022-38023
  • CVE-2022-37966
  • CVE-2022-37967
  • CVE-2022-45141

対処方法

最新の下記バージョンへのアップデート

  • 4.17.4
  • 4.16.8
  • 4.15.13

一次情報

  • https://www.samba.org/samba/history/
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-38023

NSAが2022年サイバーセキュリティ・イヤー・イン・レビューを発表

NSAは、2022年における自分たちの取り組みを報告するサイバーセキュリティ・イヤー・イン・レビューを発表しました。

今年の報告書では、強力なパートナーシップを通じてサイバーセキュリティ・ソリューションを拡張し、スピードと俊敏性を実現するNSAの能力が強調されているとのことです。

40ページほどのPDFですので目を通してもいいかも

多様性!?....NSAが報告しないといけないんかな?? 

一次情報

  • https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3247606/nsa-publishes-2022-cybersecurity-year-in-review/
  • https://media.defense.gov/2022/Dec/15/2003133594/-1/-1/0/0139_CSD_YIR22_FINAL_LOWSIDE_ACCESSIBLE_FINAL_V2.PDF

じゃあね~~。