Sign up to save your podcasts
Or
Share 【日報】巷のセキュリティ 2022年10月12日
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
【日報】巷のセキュリティ 2022年10月12日
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Windows 10/11向けの月例アップデートが配信開始
- Siemens製品のセキュリティアップデートが公開
- bingo!CMS における認証回避の脆弱性
- JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
- JPAがAdobe Acrobat および Reader の脆弱性対策について公表
- アパレルメーカー・ルネ 不正アクセスで個人情報が流出
おまけ
- Chromeの脆弱性対応版が昨日時点で公開済み
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。
影響をうける対象
- Acrobat DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)
- Acrobat 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)
- Acrobat 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows)
- 2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)
対処方法
- 最新版へのアップデート
一次情報
https://jvn.jp/jp/JVN74592196/index.html
ベンダー情報
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
備考
Mac とWindowsの両方のバージョンが提供されています。
アパレルメーカー・ルネ 不正アクセスで個人情報が流出
アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。
「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。
影響をうける対象
- 顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上
対処方法
- アップデート
一次情報
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
備考
SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。
View all episodes
By のりおの。テックラジオその日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Windows 10/11向けの月例アップデートが配信開始
- Siemens製品のセキュリティアップデートが公開
- bingo!CMS における認証回避の脆弱性
- JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
- JPAがAdobe Acrobat および Reader の脆弱性対策について公表
- アパレルメーカー・ルネ 不正アクセスで個人情報が流出
おまけ
- Chromeの脆弱性対応版が昨日時点で公開済み
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。
影響をうける対象
- Acrobat DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)
- 2022.001.20142 およびそれ以前のバージョン (Windows)
- 2022.001.20142 およびそれ以前のバージョン (macOS)
- Acrobat 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)
- 2020.005.30334 およびそれ以前のバージョン (Windows)
- 2020.005.30331 およびそれ以前のバージョン (macOS)
- Acrobat 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows)
- 2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)
- 2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)
対処方法
- 最新版へのアップデート
一次情報
https://jvn.jp/jp/JVN74592196/index.html
ベンダー情報
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
備考
Mac とWindowsの両方のバージョンが提供されています。
アパレルメーカー・ルネ 不正アクセスで個人情報が流出
アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。
「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。
影響をうける対象
- 顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上
対処方法
- アップデート
一次情報
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
備考
SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。