2021/09/22 12:00から2021/09/24 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
Windows
WindowsおよびWindows上で動作するアプリケーションに関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
Mac
MacおよびMac上で動作するアプリケーションに関する情報。
Applications
プラットホームに依存しない各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- VMSA-2021-0020 VMware vCenter Serverに複数の脆弱性
[緊急度: 低]
-
- 影響を受ける製品
- VMware vCenter Server (vCenter Server). VMware Cloud Foundation (Cloud Foundation).
- 詳細
- 19件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決するバージョン及びパッチが公開されています。文書に従ってください。
2021/09/20 12:00から2021/09/22 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- Vulnerability Summary for the Week of September 13, 2021
- US-CERT発表のセキュリティ情報のサマリの更新です( 9月13日の週)。
Windows
WindowsおよびWindows上で動作するアプリケーションに関する情報。
- iTunes 12.12 for Windowsがリリース [緊急度: 低]
-
- 影響を受ける製品
- Windows 10及びそれ以降のバージョン。
- 詳細
- ImageIOの任意のコードを実行可能な2件の脆弱性とWebKitの任意のコードを実行可能な1件の脆弱性をフィックスしています。
- 解決法
- Microsoft Storeを用いてアップデートしてください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのnss, nspr, krb5, curl, go-toolset:rhel8, mysql:8.0, nodejs:12のセキュリティフィックス [緊急度: 低]
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64, Red Hat Enterprise Linux Server - AUS 8.4 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le, Red Hat Enterprise Linux Server - TUS 8.4 x86_64, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.4 ppc64le, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64.
- 詳細
- >nss, nsprはDoS攻撃の1件のリモート脆弱性を、krb5はNULLポインタの逆参照の2件の脆弱性を、curlはMetalinkのファイルハッシュの検証不備の1件の脆弱性とMetalinkの認証情報漏洩の1件の脆弱性とコネクション再利用の1件の脆弱性を、go-toolset:rhel8はIPアドレスの文字列パースの不備の1件の脆弱性を、mysql:8.0は139件の脆弱性を、nodejs:12は8件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのcurl (USN-5079-3), tiff, Linux kernel (Raspberry Pi) USN-5073-3, USN-5071-3のセキュリティフィックスとcurl (USN-5079-4)のセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受ける製品
- Ubuntu 20.04 LTS (tiff, Linux kernel (Raspberry Pi)). Ubuntu 18.04 LTS (curl, Linux kernel (Raspberry Pi)). Ubuntu 16.04 ESM, 14.04 ESM (curl)
- 詳細
- curl (USN-5079-3)は解放後メモリ利用の1件の脆弱性とTLSダウングレードの1件の脆弱性と中間者攻撃が可能な1件の脆弱性を、tiffはバッファオーバーフローの1件の脆弱性を、Linux kernel (Raspberry Pi) (USN-5073-3)はCAN BCMネットワーク処理部の情報漏洩の1件の脆弱性とjoystick処理部の境界外メモリ書込の1件の脆弱性と仮想コンソール処理部の入力データの検証不備の1件の脆弱性を、Linux kernel (Raspberry Pi) (USN-5071-3)はKVMの解放後メモリ利用の1件の脆弱性とjoystick処理部の境界外メモリ書込の1件の脆弱性をそれぞれフィックスしています。curl (USN-5079-4)は回帰エラーをフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのxenのセキュリティフィックス [緊急度: 低]
-
- 影響を受ける製品
- old stable (buster), stable (bullseye).
- 詳細
- 8件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのalpineのセキュリティフィックス [緊急度: 低]
-
- 影響を受ける製品
- 14.0, 14.1, 14.2, current.
- 詳細
- DoS攻撃の1件の脆弱性をフィックスしています。
- 解決法
- 手動あるいは自動更新エージェントでアップデートしてください。
Mac
MacおよびMac上で動作するアプリケーションに関する情報。
- Safari 15がリリース [緊急度: 低]
-
- 影響を受ける製品
- macOS Big Sur, macOS Catalina.
- 詳細
- 4件の脆弱性をフィックスしています。
- 解決法
- システム環境設定よりアップデートしてください。
- Xcode 13がリリース [緊急度: 低]
-
- 影響を受ける製品
- macOS Big Sur 11.3及びそれ以降のバージョン。
- 詳細
- 8件の脆弱性をフィックスしています。
- 解決法
- システム環境設定よりアップデートしてください。
Applications
プラットホームに依存しない各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 94.0.4606.54がリリース [緊急度: 低]
-
- 影響を受ける製品
- Chrome.
- 詳細
- 19件の脆弱性をフィックスしています。
- 解決法
- 自動あるいは手動で更新を行ってください。
Moodleに5件の脆弱性 [緊急度: 低]
影響を受ける製品
Moodle.
詳細
5件のアドバイザリが公開されています。
解決法
脆弱性を解決する3.11.3, 3.10.7, 3.9.10がリリースされています。入手しアップグレードしてください。
2021年 9月22日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:07:50着信
08:35:06着信
From: Amazon.co.jp <amozon-update-account@zjmcjr.com>
From: Amazon.co.jp <amozonjp-account-update@jo-tel.com>
Subject: Amazonアカウント情報の更新してください
リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
07:31:35着信
07:32:07着信
07:43:13着信
07:43:48着信
08:00:51着信
From: "Amazon.co.jp" <info@Amazon.co.jp>
Subject: [RECEIVER_ADDRESS]アマゾンアカウントエラーが発生しました
Subject: Amazon.comからのEメール - アマゾン
Subject: 【緊急お知らせ】Amazoneプライム支払い指定クレジットカードの有効期限が切れました
Subject: あなたのAamazonアカウント:[RECEIVER_ADDRESS]変更されました
Subject: 【緊急お知らせ】Amazon異常ログインが見つかり
リンク先は詐欺サイトが動作しています。
No.3
07:34:07着信
From: Amazon <amazonj-account-update@shenzhenhuiliangwenju.cn>
Subject: ご利用の Amazon アカウントを一時保留いたしました解決するにはサインインが必要です。
リンク先は詐欺サイトが動作しています。
No.4
07:35:42着信
07:36:12着信
07:36:12着信
From: Amazon.co.jp <djnwi@Amazon.co.jp>
Subject: (Amazon.com) 重要なお知らせ:お支払い方法の情報を更新して ...
From: Amazon.co.jp <chyzy@Amazon.co.jp>
Subject: アカウント情報を更新できません!
From: Amazon.co.jp <hhv@Amazon.co.jp>
Subject: 今すぐあなたのアカウントを確認してください
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2021年 9月22日にETC利用照会サービスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:31:03着信
07:34:06着信
From: "etc-meisai" <gxfwj@irifxsd.com>
From: "etc-meisai" <urykmaz@yi.com>
Subject: ETC利用照会サービス
リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
07:45:49着信
From: "etc-meisai" <etc@8q0bln.cn>
Subject: ETCサービスご利用者様へ大切なお知らせ
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2021年 9月22日にTS CUBIC CARDを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:59:16着信
From: TS CUBIC <noreply-admin@amazoana.cn>
Subject: 【TS CUBIC CARD】カード支払い情報が確認!
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2021年 9月22日にソフトバンクを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:58:24着信
From: ソフトバンク <softbank-info@v93k.cn>
Subject: [SoftBank]サービス通知
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2021年 9月22日にイオンカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:39:27着信
07:45:19着信
07:52:19着信
From: イオンスクエアメンバーニュース <information@ma.email.aeon.co.jp>
Subject: [Aeon]イオンカードご重要なお知らせ
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2021年 9月22日にAmerican Expressを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:32:04着信
From: "American Express" <jxgciy@alerts.americanexpress.com>
Subject: 【AMERICAN EXPRESS】ご請求金額確定のご案内
07:53:40着信
From: "American Express" <ayfkef@alerts.americanexpress.com>
Subject: カードご利用確認のお願い
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
員の方で万が一、携帯電話番号、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2021年 9月22日に三井住友カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:35:25着信
From: 三井住友カード <dhxhmompxk@vpass.ne.jp>
Subject: 三井住友から緊急のご連絡
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2021年 9月19日に楽天市場・楽天カードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:19:18着信
From: 楽天市場 <contaca@nsakhgkha.com>
Subject: 【速報版】カード利用のお知らせ(本人ご利用分)
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。