「お知らせ」に掲載するセキュリティ情報です(アプリケーションの脆弱性など)。
2020年3月19日、JPCERT/CC は、公式ブログ JPCERT/CC Eyes にて「JPCERT/CCに報告されたフィッシングサイトの傾向」を公開しました。これまでJPCERT/CC に寄せられたインシデント報告のうち、フィッシングサイトの報告の傾向についてまとめた内容になっています。近年の攻撃傾向が読み取れる情報になっていますので、ぜひご一読ください。
JPCERT/CCに報告されたフィッシングサイトの傾向
https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-25」
https://www.jpcert.or.jp/wr/2020/wr201201.html
Japan Vulnerability Notes JVNVU#91632701
Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91632701/
ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100897/
– Apex One 2019
– ウイルスバスターコーポレートエディション XG SP1 および XG
– ウイルスバスタービジネスセキュリティ 10.0 SP1、9.5 および 9.0 SP3
アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244253
アラート/アドバイザリ: ウイルスバスター ビジネスセキュリティで確認された深刻度の高い複数の脆弱性について
https://success.trendmicro.com/jp/solution/000244836
【注意喚起】Trend Micro Apex One およびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-8467, CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3722
【注意喚起】ウイルスバスター ビジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729
Apex One およびウイルスバスター コーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200012.html
ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200013.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-25」
https://www.jpcert.or.jp/wr/2020/wr201201.html
US-CERT Current Activity
VMware Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2020/03/16/vmware-releases-security-updates-multiple-products
– VMware Workstation Pro / Player 15 系のバージョン (Windows)
– VMware Fusion Pro / Fusion 11 系のバージョン (Mac)
– VMware Remote Console for Mac 11 系のバージョンおよびそれ以前
– VMware Horizon Client for Mac 5 系のバージョンおよびそれ以前
– VMware Horizon Client for Windows 5 系のバージョンおよびそれ以前
VMSA-2020-0005.2
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-25」
https://www.jpcert.or.jp/wr/2020/wr201201.html
US-CERT Current Activity
Google Releases Security Updates for Chrome
https://www.us-cert.gov/ncas/current-activity/2020/03/19/google-releases-security-updates-chrome
– Chrome 80.0.3987.149 より前のバージョン
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-25」
https://www.jpcert.or.jp/wr/2020/wr201201.html
US-CERT Current Activity
Adobe Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2020/03/18/adobe-releases-security-updates-multiple-products
– Adobe Genuine Integrity Service
– Adobe Acrobat Reader DC Continuous
– Adobe Acrobat Reader 2017 Classic 2017
– Adobe Acrobat Reader 2015 Classic 2015
– Adobe Acrobat DC Continuous
– Adobe Acrobat 2017 Classic 2017
– Adobe Acrobat 2015 Classic 2015
– Adobe Photoshop CC 2019
– Adobe Photoshop 2020
– Adobe Experience Manager
– Adobe ColdFusion 2016
– Adobe ColdFusion 2018
– Adobe Bridge
JPCERT/CC 注意喚起
Adobe Acrobat および Reader の脆弱性 (APSB20-13) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200014.html
複数の Adobe 製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2020031901.html
Security Updates Available for Adobe Genuine Integrity Service | APSB20-12
https://helpx.adobe.com/security/products/integrity_service/apsb20-12.html
Security Bulletin for Adobe Acrobat and Reader | APSB20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
Security updates available for Adobe Photoshop | APSB20-14
https://helpx.adobe.com/security/products/photoshop/apsb20-14.html
Security updates available for Adobe Experience Manager | APSB20-15
https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html
Security updates available for ColdFusion | APSB20-16
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
Security Updates Available for Adobe Bridge | APSB20-17
https://helpx.adobe.com/security/products/bridge/apsb20-17.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-25」
https://www.jpcert.or.jp/wr/2020/wr201201.html
アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性 (APSB20-13)が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりするなどの恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。
Security Bulletin for Adobe Acrobat and Reader | APSB20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
対象となる製品とバージョンは次のとおりです。
– Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30158) およびそれ以前 (Windows, macOS)
– Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30510) およびそれ以前 (Windows, macOS)
– Adobe Acrobat DC Continuous (2020.006.20034) およびそれ以前 (Windows, macOS)
– Adobe Acrobat 2017 Classic 2017 (2017.011.30158) およびそれ以前 (Windows, macOS)
– Adobe Acrobat 2015 Classic 2015 (2015.006.30510) およびそれ以前 (Windows, macOS)
Adobe Acrobat および Reader を次の最新のバージョンに更新してください。
– Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30166) (Windows, macOS)
– Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30518) (Windows, macOS)
– Adobe Acrobat DC Continuous (2020.006.20042) (Windows, macOS)
– Adobe Acrobat 2017 Classic 2017 (2017.011.30166) (Windows, macOS)
– Adobe Acrobat 2015 Classic 2015 (2015.006.30518) (Windows, macOS)
https://supportdownloads.adobe.com/new.jsp
アドビシステムズ株式会社
Security Bulletin for Adobe Acrobat and Reader | APSB20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
Upcoming Security Updates for Adobe Acrobat and Reader (APSB20-13)
https://blogs.adobe.com/psirt/?p=1845
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL:03-6811-0610 Email: 
https://www.jpcert.or.jp/
2020年3月10日、情報処理推進機構 (IPA) は、「情報セキュリティ10大脅威2020」の解説書を公開しました。これは、IPA が昨年発生した情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ関連に携わるメンバーで審議・投票を行い、順位を決定したものです。解説書では、選出された 10大脅威について組織や個人が優先順位をつけて対策を講じられるよう、各脅威に関する用語や事例、対策などが整理されています。
情報処理推進機構 (IPA)
情報セキュリティ10大脅威 2020
https://www.ipa.go.jp/security/vuln/10threats2020.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-18」
https://www.jpcert.or.jp/wr/2020/wr201101.html
GitLab
GitLab Security Release: 12.8.2, 12.7.7, and 12.6.8
https://about.gitlab.com/releases/2020/03/04/gitlab-12-dot-8-dot-2-released/
– GitLab Community および Enterprise Edition 12.8.2 より前の 12.8 系バージョン
– GitLab Community および Enterprise Edition 12.7.7 より前の 12.7 系バージョン
– GitLab Community および Enterprise Edition 12.6.8 より前の 12.6 系バージョン
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-18」
https://www.jpcert.or.jp/wr/2020/wr201101.html
US-CERT Current Activity
VMware Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2020/03/16/vmware-releases-security-updates-multiple-products
– VMware Workstation Pro / Player 15 系のバージョン
– VMware Fusion Pro / Fusion 11 系のバージョン (OSX)
– VMware Horizon Client for Windows 5 系のバージョンおよびそれ以前
– VMware Remote Console for Windows 10 系のバージョン
VMware Security Advisories
VMSA-2020-0004.1
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-18」
https://www.jpcert.or.jp/wr/2020/wr201101.html
US-CERT Current Activity
Mozilla Releases Security Updates for Firefox and Firefox ESR
https://www.us-cert.gov/ncas/current-activity/2020/03/10/mozilla-releases-security-updates-firefox-and-firefox-esr
– Mozilla Firefox 74 より前のバージョン
– Mozilla Firefox ESR 68.6 より前のバージョン
– Thunderbird 68.6 より前のバージョン
Mozilla
Security Vulnerabilities fixed in Firefox 74
https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/
Security Vulnerabilities fixed in Firefox ESR 68.6
https://www.mozilla.org/en-US/security/advisories/mfsa2020-09/
Security Vulnerabilities fixed in Thunderbird 68.6
https://www.mozilla.org/en-US/security/advisories/mfsa2020-10/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-03-18」
https://www.jpcert.or.jp/wr/2020/wr201101.html
