2 min
【日報】巷のセキュリティ 2022年10月12日 テックラジオ
-
- Technology
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
Windows 10/11向けの月例アップデートが配信開始Siemens製品のセキュリティアップデートが公開bingo!CMS における認証回避の脆弱性JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表JPAがAdobe Acrobat および Reader の脆弱性対策について公表アパレルメーカー・ルネ 不正アクセスで個人情報が流出
おまけ
Chromeの脆弱性対応版が昨日時点で公開済み
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。
影響をうける対象
Acrobat DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows)2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)
対処方法
最新版へのアップデート
一次情報
https://jvn.jp/jp/JVN74592196/index.html
ベンダー情報
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
備考
Mac とWindowsの両方のバージョンが提供されています。
アパレルメーカー・ルネ 不正アクセスで個人情報が流出
アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。
「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。
影響をうける対象
顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上
対処方法
アップデート
一次情報
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
備考
SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
Windows 10/11向けの月例アップデートが配信開始Siemens製品のセキュリティアップデートが公開bingo!CMS における認証回避の脆弱性JPAとCISAがFortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について公表JPAがAdobe Acrobat および Reader の脆弱性対策について公表アパレルメーカー・ルネ 不正アクセスで個人情報が流出
おまけ
Chromeの脆弱性対応版が昨日時点で公開済み
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表
JPAがAdobe Acrobatおよび Reader の脆弱性対策について公表しました。Use-After-Free脆弱性攻撃の影響で任意コード実行が可能となります。
影響をうける対象
Acrobat DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat Reader DC(Continuous)2022.001.20142 およびそれ以前のバージョン (Windows)2022.001.20142 およびそれ以前のバージョン (macOS)Acrobat 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat Reader 2020(Classic 2020)2020.005.30334 およびそれ以前のバージョン (Windows)2020.005.30331 およびそれ以前のバージョン (macOS)Acrobat 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows)2017.012.30227 およびそれ以前のバージョン (macOS)Acrobat Reader 2017(Classic 2017)2017.012.30229 およびそれ以前のバージョン (Windows) 2017.012.30227 およびそれ以前のバージョン (macOS)
対処方法
最新版へのアップデート
一次情報
https://jvn.jp/jp/JVN74592196/index.html
ベンダー情報
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
備考
Mac とWindowsの両方のバージョンが提供されています。
アパレルメーカー・ルネ 不正アクセスで個人情報が流出
アパレルメーカーである株式会社ルネに対して不正アクセスがあり個人情報が流出しました。
「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認されています。
影響をうける対象
顧客695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日のいずれかの2つ以上
対処方法
アップデート
一次情報
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
備考
SQLインジェクションだったみたい。情報管理クラウドサーバってどこだったんだろ。なにかのSaaS系CMSだったのかな。
2 min