2023/03/30 12:00から2023/03/31 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

Supply Chain Attack Against 3CXDesktopApp
CISA発表の3CXDesktopAppを狙ったサプライチェーン攻撃に関する注意喚起です。
参考情報

CISA Releases One Industrial Control Systems Advisory
CISA発表のICSの1件のセキュリティアドバイザリ公開の広報です。

CISA Adds Ten Known Exploited Vulnerabilities to Catalog
CISAが10個の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報



Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのxcftools, glusterfsのセキュリティフィックス
影響を受ける製品
Ubuntu 20.04 LTS, 18.04 LTS (xcftools). Ubuntu 16.04 ESM (xcftools, glusterfs).
詳細
xcftoolsは整数桁溢れの2件の脆弱性を、glusterfsはスタックベースのバッファオーバーリードの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Synology-SA-23:02 Sudo
影響を受ける製品
Synology DiskStation Manager (DSM). Synology Router Manager (SRM).
詳細
権限昇格の1件のローカル脆弱性が存在します。
解決法
アップデートを準備中です。

ARUBA-PSA-2023-005 :: Bypassing Wi-Fi Encryption by Manipulating Transmit Queues (Rev-1)
影響を受ける製品
ArubaOS Wi-Fi Controllers and Campus/Remote Access Points. Aruba Instant Access Points. ArubaOS 10 Access Points. Aruba Instant On. Aruba Wireless Bridge 501.
詳細
論文Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmit QueuesにてArubaOS version 8.4.0.0が動作するAurba Wi-Fi製品にて無線通信の暗号化を迂回可能な脆弱性の存在が示されています。
解決法
現在影響を調査中です。


2023年 3月30日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
10:33:25着信
From: ADMIN@xx.uec.ac.jp <xxxx@xx.uec.ac.jp>
Subject: xxxx 【重要】2022年3月27日(月)サービス復旧のお知らせ

リンク先は詐欺サイトが動作しています。
No.2
16:41:29着信
From: xx.uec.ac.jp サービス <xxxx@xxxx.co.jp>
Subject: メール配信通知

リンク先は接続できますが、エラーとなります。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月30日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
06:25:41着信
From: えきねっとサポートセンター <member@eki-net.com>
Subject: 「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について

リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月30日にさくらインターネットを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
08:13:11着信
From: "support@sakura" <mail@farwell-consultants.com>
Subject: リマインダー: ドメイン xxxx.xx.jp メール アカウントの有効期限が切れます

リンク先はgoogleにリダイレクトされます。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID、パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023/03/29 15:15から2023/03/30 12:00でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。


Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのphp-nette, Linux kernel USN-5984-1, USN-5985-1, USN-5987-1, X.Org X Serverのセキュリティフィックス
影響を受ける製品
Ubuntu 22.10 (X.Org X). Ubuntu 22.04 LTS, 20.04 LTS (X.Org X, Linux kernel (USN-5987-1)). Ubuntu 18.04 LTS (php-nette, Linux kernel (USN-5984-1, USN-5985-1), X.Org X). Ubuntu 16.04 ESM (php-nette).
詳細
php-netteはコード挿入の1件の脆弱性を、Linux kernel (USN-5984-1)は11件の脆弱性を、Linux kernel (USN-5985-1)は4件の脆弱性を、X.Org Xは解放後メモリ利用の1件の脆弱性を、Linux kernel (USN-5987-1)は15件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのdino-im, xorg-serverのセキュリティフィックス
影響を受ける製品
stable (bullseye).
詳細
dino-imはメッセージの検証漏れの1件の脆弱性を、xorg-serverは解放後メモリ利用の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-thunderbird, xorg-serverのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
mozilla-thunderbirdはMatrix chatプロトコル処理部のDoS攻撃の1件の脆弱性を、xorg-serverは解放後メモリ利用の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのxserver 7.1, 7.2のセキュリティフィックス
影響を受ける製品
OpenBSD 7.1, 7.2.
詳細
解放後メモリ利用の1件の脆弱性をフィックスしています。
解決法
パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Sambaに脆弱性 CVE-2023-0225, CVE-2023-0922, CVE-2023-0614
影響を受ける製品
Samba 4.0以降の全てのバージョン (CVE-2023-0922, CVE-2023-0614). Samba 4.17及びそれ以前のバージョン (CVE-2023-0225).
詳細
CVE-2023-0225はdnsHostNameのアクセス制限の確認の不備の1件の脆弱性です。CVE-2023-0922はsamba-toolが安全ではない接続を利用する1件の脆弱性です。CVE-2023-0614は情報漏洩の1件の脆弱性です。
解決法
パッチが用意されています。入手し再構築してください。脆弱性を解決したSamba 4.16.10, 4.17.7, 4.18.1がリリースされています。バイナリを利用している場合は各ベンダのアナウンスに注意してください。

Thunderbird 102.9.1がリリース
影響を受ける製品
Thunderbird.
詳細
Matrix chatプロトコル処理部のDoS攻撃の1件の脆弱性をフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。
Apache OpenOffice 4.1.14がリリースがリリース
影響を受ける製品
Apache OpenOffice.
詳細
マクロリンクが承認なしに実行される1件の脆弱性と解放後メモリ利用の1件の脆弱性と任意のJavaコードを実行可能な1件の脆弱性をフィックスしています。
解決法
Microsoft Storeあるいは手動でアップデートしてください。
Spring Frameworkに脆弱性
影響を受ける製品
Spring Framework.
詳細
セキュリティ機構のバイパスの1件の脆弱性とDoS攻撃のの1件の脆弱性フィックスしています。
解決法
脆弱性を解決したSpring Framework 6.0.7, 5.3.26が用意されています。入手しアップデートしてください。
QNAP NASに複数の脆弱性 QSA-23-02 Buffer Overflow Vulnerabilities in Samba, QSA-23-03 Buffer Overflow Vulnerability in Samba, QSA-23-06 Vulnerabilities in QTS, QuTS hero, QuTScloud, and QVP, QSA-23-10 Vulnerability in QTS, QuTS hero, QuTScloud, QVP, and QVR, QSA-23-11 Vulnerability in sudo, QSA-23-15 Multiple Vulnerabilities in OpenSSL
影響を受ける製品
QTS, QuTS hero, QuTScloud, QVP (QVR Pro appliances), QVR, QES.
詳細
6件のセキュリティアドバイザリが公開されています。
解決法
QTS, QuTS heroについては脆弱性を解決したファームウェアが用意されています。文書の指示に従ってください。他についてはベンダのアナウンスに注意してください。
参考情報



2023年 3月30日に三菱UFJニコスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
02:37:37着信
From: MUFG <xxxx@xx.uec.ac.jp>
Subject: MUFGカードの利用が一時停止されました

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月29日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
08:26:38着信
From: xx.uec.ac.jp <enquiry@accgirl.com>
Subject: Message Failure Delivery Notice.

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月28日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
14:59:26着信
From: xx.uec.ac.jp サービス <xxxx@xxxx.co.jp>
Subject: メール配信通知

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月26日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
03:05:56着信
From: Xx Message Center <postmaster@maplemanorrehab.com>
Subject: Tkt009472846-iD#67648232 Saturday, March 25, 2023

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。

2023年 3月25日にメールIDとパスワードを窃取する詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。


No.1
12:57:39着信
From: "ADMIN@uec.ac.jp" <xxxx@uec.ac.jp>
Subject: xxxx@uec.ac.jp 【重要】2022年3月24日(金)サービス復旧のお知らせ

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード等を送ってしまった方は至急情報基盤センターにご連絡ください。