本日の巷のニュース

• Ubutnu unzip の脆弱性修正リリース
• OctopusDeploy にIDORの 脆弱性
• Alchimist C2 マルウエアが発見される

おまけ

• 保険証廃止とマイナンバーカード義務化が荒れてるね

本日の巷のニュース

• Windows 10/11向けの月例アップデートが配信開始
• Siemens製品のセキュリティアップデートが公開
• bingo!CMS における認証回避の脆弱性
• JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
• JPAがAdobe Acrobat および Reader の脆弱性対策について公表
• アパレルメーカー・ルネ 不正アクセスで個人情報が流出

おまけ

• Chromeの脆弱性対応版が昨日時点で公開済み

JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表

JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。

影響をうける対象

• Acrobat DC(Continuous)
  • 2022.001.20142 およびそれ以前のバージョン (Windows)
  • 2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)
  • 2022.001.20142 およびそれ以前のバージョン (Windows)
  • 2022.001.20142 およびそれ以前のバージョン (macOS)
• Acrobat 2020(Classic 2020)
  • 2020.005.30334 およびそれ以前のバージョン (Windows)
  • 2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)
  • 2020.005.30334 およびそれ以前のバージョン (Windows)
  • 2020.005.30331 およびそれ以前のバージョン (macOS)
• Acrobat 2017(Classic 2017)
  • 2017.012.30229 およびそれ以前のバージョン (Windows)
  • 2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)
  • 2017.012.30229 およびそれ以前のバージョン (Windows)　2017.012.30227 およびそれ以前のバージョン (macOS)

対処方法

• 最新版へのアップデート

一次情報

https://jvn.jp/jp/JVN74592196/index.html

ベンダー情報

https://helpx.adobe.com/security/products/acrobat/apsb22-32.html

備考

Mac とWindowsの両方のバージョンが提供されています。　

アパレルメーカー・ルネ 不正アクセスで個人情報が流出

アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。

「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。

影響をうける対象

• 顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上

対処方法

• アップデート

一次情報

https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html

備考

SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。

本日の巷のニュース

• Zimbra Collaboration Suite に他のユーザアカウントが不正にアクセスできる脆弱性

• Backdrop CMSにリモートコード実行の脆弱性

おまけ

• 応用情報技術者試験 だったね。

本日の巷のニュース

• vCenter Server のPSCに危険なデシリアライズの脆弱性

• puppetlabs-apt モジュールにコマンドインジェクションの脆弱性

• NovelAIが不正アクセスを受けてソースコード流出

おまけ

• CSAが公開：中国からのサイバー攻撃トップはやっぱりLog4j

本日の巷のニュース

• GROWI におけるアクセス制限不備の脆弱性

• Rockwell Automation社が提供するFactoryTalk VantagePointに複数の脆弱性

• 暗号通貨取引所のバイナンスがハッキング被害

おまけ

• NovelAIのデータが不正アクセスの結果流出した！？
• DNS浸透いうなが荒れてるらしいね。

本日の巷のニュース

• VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
• Cisco Expressway シリーズおよび Cisco TelePresence  Video Communication Serverに複数の脆弱性
• Egypt Leaks: エジプトの金融機関を標的とする新たなハクティビストグループを発見

本日の巷のニュース

• Johnson Controls製の Metasys ADX Serverに適切でない認証の脆弱性
• 中東のモバイル端末を標的とした新しいAndroidスパイウェア「RatMilad」が発見
• OnionPoison：感染したTorブラウザのインストーラが人気YouTubeチャンネルから配布
• bind CVE-2022-38177に関してRHEL8, 9の修正版公開

本日の巷のニュース

• Android のセキュリティに関する公開情報
• バッファロー製ネットワーク機器おける複数の脆弱性
• strongSwan にサービス拒否の脆弱性
• フェラーリの内部文書がオンラインで公開
• bind: ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性

本日の巷のニュース

• Label StudioにSSRFの脆弱性
• シャングリ・ラ、29万人の情報流出か
• 「Ｔポイント」と「Ｖポイント」を統合、国内最大級の新ブランド誕生へ

本日の巷のニュース

• Knot ResolverにDOS攻撃可能な脆弱性
• FasterXML jackson-databindにリソース枯渇の脆弱性

本日の巷のニュース

• SonicJSに認証なしで任意のファイルの書き込みと削除が可能な脆弱性
• Drupal 複数の脆弱性対応のバージョンが公開