概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- ソースネクストのサイトに不正アクセス。112,132名のCVVを含むカード情報が漏えい
- Adobe製品、Intel製品のセキュリティアップデート情報が公開
- Microsoft製品に緊急レベルの脆弱性
おまけ
- FireFox 110が公開されたね
ソースネクストのサイトに不正アクセス。112,132名のCVVを含むカード情報が漏えい
「ZERO ウイルスセキュリティ」等のソフトを販売しているソースネクストが運営するサイトが、システムの一部の脆弱性を利用した第三者の不正アクセスに遭いました。ペイメントアプリケーションの改ざんされたことにより、112,132名のCVVを含むカード情報が漏えいしました。また、120,982名の住所電話番号を含む個人情報が漏洩しました。
影響をうける対象
- 2022年11月15日~2023年1月17日の期間で、ソースネクストサイトにクレジットカードを登録したユーザ
- 2022年11月15日~2023年1月17日の期間で、ソースネクストサイトで購入をしたユーザ
対処方法
- なし
一次情報
- https://www.sourcenext.com/support/i/2023/0214_info/
Adobe製品、Intel製品のセキュリティアップデート情報が公開
After EffectsやPhotoshopなどのAdobe製品と、Intel製品のセキュリティアップデート情報が公開されました。
一次情報
- https://helpx.adobe.com/security/security-bulletin.html
- https://jvn.jp/vu/JVNVU91223897/index.html
Microsoft製品に緊急の脆弱性
Microsoftから緊急の脆弱性に関するアップデートが配信されています。
すべてのバージョンに影響があるので速攻アップデートしましょう。
この内 CVE-2023-21823、CVE-2023-23376、CVE-2023-21715 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。
対処方法
- Windows Update
一次情報
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
- https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html
FireFox 110が公開されたね
FireFox 110が公開されたね。最近はedgeが ChatGPT周りでどんどん注目を集めているけど、FireFoxも頑張っているよね。
FireFoxはChromiumベースじゃない貴重なブラウザなので頑張ってほしいです。寄付しようね!
まあメインで使っているのはBraveなんだけどね。
一次情報
- https://www.mozilla.org/en-US/firefox/110.0/releasenotes/