JPCERT コーディネーションセンター

Weekly Report 2023-04-19号

JPCERT-WR-2023-0419
JPCERT/CC
2023-04-19

<<< JPCERT/CC WEEKLY REPORT 2023-04-19 >>>

■04/09(日)〜04/15(土) のセキュリティ関連情報

目 次

【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

【2】ウイルスバスター クラウドにDLL読み込みに関する脆弱性

【3】複数のJuniper Networks製品に脆弱性

【4】Google Chromeに複数の脆弱性

【5】複数のApple製品に脆弱性

【6】複数のマイクロソフト製品に脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】複数のFortinet製品に脆弱性

【10】複数のプリンタ機器連携用Androidアプリにアクセス制限不備の脆弱性

【11】IPAが「ビジネスメール詐欺の事例集」を追加

【12】IPAが「遠隔操作ソフト(アプリ)を悪用される手口」に関する安心相談窓口だよりを公開

【13】JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

情報源

https://jvn.jp/jp/JVN36340790/

概要

ジューベー株式会社が提供するJB問い合わせフォームには、認可されていない行為者への個人情報の漏えいの脆弱性があります。この問題は、当該製品を開発者が提供する最新のバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://jubei.co.jp/formmail/info20230414.html

【2】ウイルスバスター クラウドにDLL読み込みに関する脆弱性

情報源

https://jvn.jp/jp/JVN76257155/

概要

トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、DLL読み込みに関する脆弱性があります。この問題は、当該製品を開発者が提供する最新のバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://helpcenter.trendmicro.com/ja-jp/article/TMKA-11386

【3】複数のJuniper Networks製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/13/juniper-networks-releases-security-updates

概要

Juniper Networksは同社製品における脆弱性に関するアドバイザリを計26件(Critical 2件、High 10件、Medium 14件)公開しました。対象製品は多岐にわたります。開発者が提供する情報を参考にアップデートなどの対応を実施してください。

関連文書

https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=[Security%20Advisories]

【4】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_12.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、Google Chromeを開発者が提供する修正済みのバージョンに更新することで解決します。Googleは今回修正された脆弱性の一つを悪用する攻撃を確認しているとのことです。詳細は開発者が提供する情報を参照してください。

関連文書

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html

【5】複数のApple製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/11/apple-releases-security-updates-multiple-products

概要

複数のApple製品には、脆弱性があります。iOSやiPadOSの16系や15系、macOSの13系、12系、11系、Safariが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。Appleは今回修正された脆弱性を悪用する攻撃をすでに確認しているとのことです。詳細は開発者が提供する情報を参照してください。

関連文書

https://support.apple.com/ja-jp/HT201222

https://www.jpcert.or.jp/newsflash/2023041001.html

【6】複数のマイクロソフト製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/11/microsoft-releases-april-2023-security-updates

概要

複数のマイクロソフト製品には、脆弱性があります。対象は多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.jpcert.or.jp/at/2023/at230007.html

https://msrc.microsoft.com/blog/2023/04/202304-security-update/

【7】複数のアドビ製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/11/adobe-releases-security-updates-multiple-products

概要

複数のアドビ製品には、脆弱性があります。Adobe AcrobatおよびReader、Adobe Digital Editions、Adobe InCopy、Adobe Substance 3D Stager、Adobe Dimension、Adobe Substance 3D Designerが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.jpcert.or.jp/at/2023/at230006.html

https://www.jpcert.or.jp/newsflash/2023041201.html

【8】複数のMozilla製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/11/mozilla-releases-security-advisories-multiple-products

概要

複数のMozilla製品には、脆弱性があります。Firefox、Firefox for Android、Focus for Android、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/

【9】複数のFortinet製品に脆弱性

情報源

https://www.cisa.gov/news-events/alerts/2023/04/11/fortinet-releases-april-2023-vulnerability-advisories

概要

複数のFortinet製品には、脆弱性があります。対象は多岐にわたります。この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories

【10】複数のプリンタ機器連携用Androidアプリにアクセス制限不備の脆弱性

情報源

https://jvn.jp/vu/JVNVU98434809/

概要

複数のプリンタ機器連携用Androidアプリには、Intentの取り扱いに関してアクセス制限不備の脆弱性があります。京セラドキュメントソリューションズ株式会社が提供する「KYOCERA Mobile Print」などが影響を受けます。この問題は、当該アプリを最新版へアップデートすることで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.kyoceradocumentsolutions.co.jp/support/information/info_20230411.html

【11】IPAが「ビジネスメール詐欺の事例集」を追加

情報源

https://www.ipa.go.jp/security/bec/hjuojm0000003c8r-att/case6.pdf

概要

2023年4月13日、独立行政法人情報処理推進機構(IPA)は、ビジネスメール詐欺の詳細事例として、国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例を公開しました。本事例は、2022年8月に、国内の企業の社長になりすました攻撃者から、東南アジアのグループ企業の役員に対して、M&A(企業の合併買収)について協力してほしいと称するメールが送られたものです。攻撃者とのメールのやり取りや詐欺発覚後の対応と再発防止策について記載されています。

関連文書

https://www.ipa.go.jp/security/bec/bec_cases.html

【12】IPAが「遠隔操作ソフト(アプリ)を悪用される手口」に関する安心相談窓口だよりを公開

情報源

https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230411.html

概要

2023年4月11日、独立行政法人情報処理推進機構(IPA)は安心相談窓口だよりにて「遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!」を公開しました。遠隔操作を受ける場合のリスクと悪用された事例や、注意点について解説しています。

【13】JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開

情報源

https://blogs.jpcert.or.jp/ja/2023/04/parallax-rat.html

概要

2023年4月13日、JPCERT/CCは「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開しました。本ブログでは、2023年2月ごろに確認された暗号資産交換業者に対してマルウェアParallax RATを感染させようとする攻撃の詳細を解説しています。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter