平素より当センターの活動にご理解とご協力いただき誠にありがとうございます。
国立情報学研究所 学術基盤推進部 学術基盤課 SINETチームより、本学ネットワークとインターネット間を接続をしている SINET にて 6/15に発生した通信障害に対する保守作業を実施する旨の連絡がありました。これに伴い、下記のように学外と学内との間のすべての通信が一時的に利用できなくなります。
皆様にはご不便をおかけしますが、ご理解とご協力のほどよろしくお願い申し上げます。
記
実施期間: 2024/ 8/17(土) 午前 0:00 - 1:30
影響: 実施期間中に最長で1時間程度、学外・学内間の全ての通信が停止
作業内容: 6/15 に発生した通信障害に対するネットワーク機器のメンテナンス
2024/07/24 12:00から2024/07/25 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- ISC Releases Security Advisories for BIND 9
- CISA発表のISC BIND 9のセキュリティアドバイザリに関する注意喚起です。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu Linuxのpython-zipp, provdのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 24.04 LTS (python-zipp, provd). Ubuntu 22.04 LTS, 20.04 LTS (python-zipp).
- 詳細
- python-zippはDoS攻撃の1件の脆弱性を、provdは権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
Apple
Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- GitLab Patch Release: 17.2.1, 17.1.3, 17.0.5
-
- 影響を受ける製品
- GitLab.
- 詳細
- 6件の脆弱性をフィックスしています。うち1件はHighに分類されています。
- 解決法
- 入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Docker セキュリティアドバイザリ: AuthZ プラグインによる Docker エンジンでのバイパスリグレッション
-
- 影響を受ける製品
- Docker Engine.
- 詳細
- AuthZ認証プラグインをバイパス可能な1件の脆弱性をフィックスしています。
- 解決法
- 文書に従ってアップデートを行なって下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
2024/07/23 12:00から2024/07/24 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- JPCERT/CC WEEKLY REPORT 2024-07-24
- 【1】2024年7月Oracle Critical Patch Updateについて
【2】Ivanti Endpoint Manager(EPM)製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】Apache HTTP Server 2.4に複数の脆弱性
【5】Assimpにヒープベースのバッファオーバーフローの脆弱性
【6】センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズに複数の脆弱性
【7】サイボウズ Garoonにクロスサイトスクリプティングの脆弱性
【8】FUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性
【9】JPCERT/CC 感謝状 2024
【10】JPCERT/CCが2024年4月-6月分の「活動四半期レポート」などを公開
- CISA Releases Four Industrial Control Systems Advisories
- CISA発表のICSの4件のセキュリティアドバイザリ公開の広報です。
- CISA Adds Two Known Exploited Vulnerabilities to Catalog
- CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
- 情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]
- IPA発表の2024年第2四半期の情報セキュリティ安心相談窓口の相談状況に関する活動報告のレポートです。
参考情報
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのkpatch-patch, httpd:2.4, httpdのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64, Red Hat Enterprise Linux Server - AUS 9.4 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 (kpatch-patch, httpd). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64, Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.4 aarch64, Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.4 s390x (httpd). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (httpd:2.4).
- 詳細
- kpatch-patchはTIPC処理部の解放後メモリ利用の1件の脆弱性を、httpd:2.4, httpdは5件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのruby-rack, Linux kernel USN-6896-5, USN-6893-3, USN-6898-4, tomcat7, bind9, Squid, nova, haproxy, activemqのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 24.04 LTS (Linux kernel (USN-6893-3), bind9, Squid, nova). Ubuntu 22.04 LTS (ruby-rack, bind9, Squid, nova, activemq). Ubuntu 20.04 LTS (ruby-rack, Linux kernel (USN-6896-5, USN-6898-4), bind9, Squid, nova, activemq). Ubuntu 18.04 ESM (ruby-rack, Linux kernel (USN-6896-5), tomcat7, Squid, haproxy, activemq). Ubuntu 16.04 ESM (ruby-rack, tomcat7, Squid, haproxy, activemq). Ubuntu 14.04 ESM (ruby-rack, tomcat7)
- 詳細
- ruby-rackはDoS攻撃が可能な2件の脆弱性を、Linux kernel (USN-6896-5)は147件の脆弱性を、Linux kernel (USN-6893-3)は147件の脆弱性を、Linux kernel (USN-6898-4)は152件の脆弱性を、tomcat7はCVE-2020-9484の不完全なフィックスの修正と任意のコードを実行可能な1件のリモート脆弱性とXSSの1件の脆弱性を、bind9は4件の脆弱性を、Squidはメモリ破損の1件の脆弱性を、novaは認証済ユーザーが任意のファイルにアクセス可能な1件の脆弱性を、haproxyは情報漏洩の1件のリモート脆弱性を、activemqは6件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Slackware Linuxのbind, glibc, mozilla-thunderbirdのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- bindは4件の脆弱性を、glibcは4件の脆弱性を、mozilla-thunderbirdは5件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 127.0.6533.72/73 (Windows, Mac), 127.0.6533.72 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 24件の脆弱性フィックスしています。5件がHighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
-
- ISC BIND 9に複数の脆弱性
-
- 影響を受ける製品
- BIND 9の複数のバージョン。
- 詳細
- CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable, CVE-2024-1737: BIND's database will be slow if a very large number of RRs exist at the same name, CVE-2024-1975: SIG(0) can be used to exhaust CPU resources, CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable, CVE-2024-1737: BIND's database will be slow if a very large number of RRs exist at the same name, CVE-2024-1975: SIG(0) can be used to exhaust CPU resources, CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone contentの4件のセキュリティアドバイザリが公開されています。
- 解決法
- 脆弱性を解決したBIND 9.18.28, 9.20.0, 9.18.28-S1が用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Check Point VPN Information Disclosure (CVE-2024-24919)
-
- 影響を受ける製品
- Check Point Software Technologies CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances.
- 詳細
- 認証なしの情報漏洩の1件のリモート脆弱性が存在します。
- 解決法
- 文書sk182336 Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure, sk182357 Preventative Hotfix for CVE-2024-24919 - Quantum Spark Gatewaysに従って対応してください。
- 参考情報
-
- HPESBNW04672 Multiple Vulnerabilities in HPE Aruba Networking EdgeConnect SD-WAN Orchestrator
-
- 影響を受ける製品
- HPE Aruba Networking SD-WAN Orchestrator.
- 詳細
- XSSの2件の脆弱性とサーバサイドプロトタイプ汚染の1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。
- HPESBNW04673 Multiple Vulnerabilities in HPE Aruba Networking EdgeConnect SD-WAN
-
- 影響を受ける製品
- ECOS上で動作するHPE Aruba Networking EdgeConnect SD-WAN Gateways.
- 詳細
- 7件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。
2024年 7月23日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:21:51着信
From: "Amazon.co.jp" <harveymark@triciaberger-dominicwilson.sb84.com>
Subject: 【重要なお知らせ】お客様のお支払い方法が承認されません
06:21:51着信
From: "Amazon.co.jp" <avalentine@piercejessica-michael40.drjg.com>
Subject: Amazonプライム会員様への重要なお知らせ
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2024年 7月23日にヤマト運輸を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
08:47:15着信
From: ヤマト運輸 <email@qwyyj.cn>
Subject: お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、氏名・住所、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 7月23日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:13:37着信
08:41:13着信
From: えきねっとサポートセンタ <tdqi@khdzkj5.cn>
From: えきねっとサポートセンタ <ejocvpd@l4x40x.cn>
Subject: 「えきねっと」アカウントの自動退会処理について
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2024年 7月23日にJR西日本を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:32:08着信
08:46:08着信
From: JR西日本 WESTER会員事務局 <Wester@syrgednozv.com>
From: JR西日本 WESTER会員事務局 <Wester@ryk985.com>
Subject: 【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2024年 7月23日に東京電力を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:02:23着信
06:34:36着信
From: 東京電力 <support@service.zmhefdr.cn>
From: 東京電力エナジーパートナー株式会社 <support@service.fszm.net>
Subject: 【くらしTEPCO web】未納電気料金のお知らせ(自動配信メール)
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号、口座番号、携帯電話番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 7月23日にセゾンカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
06:05:11着信
08:46:08着信
From: セゾンカード <support@service.ntszl.cn>
From: セゾンカード <support@service.fszm.net>
Subject: 【重要なお知らせ】セゾンカード ご利用確認のお願い
リンク先は複数あり、全て詐欺サイトが動作しています。
No.2
06:13:42着信
07:08:30着信
From: セゾンカード <order-update@saisoncard.co.jp>
Subject: 【重要なお知らせ】セゾンカード ご利用確認のお願い
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2024年 7月23日にイオンを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
07:52:15着信
From: "AEON" <aeon@mt381.com>
Subject: AEON
リンク先は対策済みです。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。