セキュリティエンジニアが気になったニュースまとめ 2023/9/11~9/17

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。 

2023/9/12

2023 年 9 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/09/202309-security-update/

2023 年 9 月 12 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に、公開したセキュリティ更新プログラムを適用してください。

マイクロソフトによる9月のパッチが公開されました。業務PCやサーバーにソフトウェアアップデートを適用し、セキュリティ対策に努めましょう。

 

2023/9/11

「WordPress」のセキュリティ対策プラグイン『CloudSecure WP Security』の無償提供を開始

https://cloudsecure.co.jp/news/20230911.php

管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。
インストールしてかんたんな設定を行うだけで、不正アクセスや不正ログインから「WordPress」を保護し、セキュリティが向上します。
また、各機能の有効・無効(ON・OFF)や設定などをお好みにカスタマイズし、いつでも保護状態を管理できます。

WordPressのセキュリティプラグインがCloudSecure社より無償提供されています。以上URLのリンクからダウンロードができます。

ホームページや個人ブログもサイバー攻撃の対象となります。

このようなプラグインの導入やプラグインアップデートをして日頃から安全なサイトを保つようにしましょう。

 

2023/9/13

Adobe Acrobat/Reader セキュリティ更新プログラム

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

Adobe has released a security update for Adobe Acrobat and Reader for Windows and macOS. This update addresses a critical vulnerability. Successful exploitation could lead to arbitrary code execution .

Adobe社は、WindowsおよびmacOS向けのAdobe AcrobatおよびAdobe Readerのセキュリティアップデートをリリースしました。このアップデートでは、重大な脆弱性に対処しています。悪用に成功すると、任意のコードが実行される可能性があります。

今回のアップデートで修正された脆弱性は、悪意あるファイルを開くとメモリの領域外書き込みが行われるというもので、任意のコードを実行される可能性があります。

既にこの脆弱性に関するゼロデイ攻撃が確認されているため、早急にアップデートを行いましょう。

 

2023/9/14

当社グループが管理するサーバへの不正アクセスについて(第2報)

https://www.alpsalpine.com/cms.media/20230914_Cyber_Attack_Update2_476681e12a.pdf

北米現地法人における社員の個人情報および業務ファイルが流出している事実を
確認いたしました。原因は調査中ですが、今回の不正アクセスが関係している可能性が高
いと考えています。
本件に関しては、現在も調査を進めておりますが、本日の時点で当社の顧客情報につい
ての流出は確認されていません。

ランサムウェア攻撃により製品生産に影響がでたようです。
また、個人情報と業務ファイルの漏洩も引き起こされました。
自動化された生産ラインにおいてサーバーが攻撃されると甚大な被害が発生します。

 

まとめのまとめ

リリースされるソフトウェアには常に脆弱性が付きまといます。なるべく最新のバージョンを使い、安全性を常に維持するようにしましょう。

担当: HO

タイトルとURLをコピーしました