その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

• Ubutnu unzip の脆弱性修正リリース
• OctopusDeploy にIDORの 脆弱性
• Alchimist C2 マルウエアが発見される

• 保険証廃止とマイナンバーカード義務化が荒れてるね

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

• Windows 10/11向けの月例アップデートが配信開始
• Siemens製品のセキュリティアップデートが公開
• bingo!CMS における認証回避の脆弱性
• JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表
• JPAがAdobe Acrobat および Reader の脆弱性対策について公表
• アパレルメーカー・ルネ 不正アクセスで個人情報が流出

• Chromeの脆弱性対応版が昨日時点で公開済み

JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。

• Acrobat DC(Continuous)
  • 2022.001.20142 およびそれ以前のバージョン (Windows)
  • 2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)
  • 2022.001.20142 およびそれ以前のバージョン (Windows)
  • 2022.001.20142 およびそれ以前のバージョン (macOS)
• Acrobat 2020(Classic 2020)
  • 2020.005.30334 およびそれ以前のバージョン (Windows)
  • 2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)
  • 2020.005.30334 およびそれ以前のバージョン (Windows)
  • 2020.005.30331 およびそれ以前のバージョン (macOS)
• Acrobat 2017(Classic 2017)
  • 2017.012.30229 およびそれ以前のバージョン (Windows)
  • 2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)
  • 2017.012.30229 およびそれ以前のバージョン (Windows)　2017.012.30227 およびそれ以前のバージョン (macOS)

• 最新版へのアップデート

https://jvn.jp/jp/JVN74592196/index.html

https://helpx.adobe.com/security/products/acrobat/apsb22-32.html

Mac とWindowsの両方のバージョンが提供されています。　

アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。

「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。

• 顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上

• アップデート

https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html

SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

• Zimbra Collaboration Suite に他のユーザアカウントが不正にアクセスできる脆弱性

• Backdrop CMSにリモートコード実行の脆弱性

• 応用情報技術者試験 だったね。

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

• vCenter Server のPSCに危険なデシリアライズの脆弱性

• puppetlabs-apt モジュールにコマンドインジェクションの脆弱性

• NovelAIが不正アクセスを受けてソースコード流出

• CSAが公開：中国からのサイバー攻撃トップはやっぱりLog4j