[脆弱性]
■CISA KEV 2件追加
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
BIG-IP Configuration Utility CVE-2023-46747、CVE-2023-46748
■「Microsoft Edge」にアップデート – Adobe製品の脆弱性を修正
https://www.security-next.com/150767
■「Apache ActiveMQ」に脆弱性 – リモートよりコードを実行されるおそれ
https://www.security-next.com/150758
■VMwareのエンドポイント管理製品に脆弱性 – アップデートがリリース
https://www.security-next.com/150752
VMwareが提供する「VMware Workspace ONE UEM(Unified Endpoint Management)コンソール」に脆弱性が明らかとなった。アップデートが提供されている。
■WordPressプラグイン脆弱性の9月発表まとめ、確認を
https://news.mynavi.jp/techplus/article/20231101-2807243/
https://blog.sucuri.net/2023/10/wordpress-vulnerability-patch-roundup-october-2023.html
Sucuriは10月30日(米国時間)、「WordPress Vulnerability & Patch Roundup October 2023」において、2023年9月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、WordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
■「Atlassian Confluence」に脆弱性 – 重大なデータ損失を招くおそれ
https://www.security-next.com/150741
■GeForceドライバセキュリティ情報 October 2023 公開。計7件の脆弱性
https://www.nichepcgamer.com/archives/nvidia-geforce-driver-security-bulletin-october-2023.html
[インシデント・情報漏洩]
■代理店向け顧客管理システムの閲覧権限に設定漏れ – 東京海上
https://www.security-next.com/150708
■【重要】「大学案内2024」掲載二次元コードの不正リンクについて
https://www.univ.gakushuin.ac.jp/news/29309.html
[セキュリティ関連]
■ランサムウェアによる身代金の支払いはもはや「通常業務」か
https://kn.itmedia.co.jp/kn/articles/2311/01/news060.html
■生成AIはサイバーセキュリティにどう貢献できるか
https://news.mynavi.jp/techplus/article/20231101-2806806/
■Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
https://news.mynavi.jp/techplus/article/20231031-2807397/
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。
■News alert: Ivanti reports reveals 49% of CXOs have requested bypassing security measures
https://securityboulevard.com/2023/10/news-alert-ivanti-reports-reveals-49-of-cxos-have-requested-bypassing-security-measures/
Salt Lake City, Utah, Oct. 31, 2023 —Ivanti, the tech company that elevates and secures Everywhere Work, today announced the results of its Executive Security Spotlight report as part of Ivanti’s Cybersecurity Status Report Series.
■Why Some Companies Skip Vulnerability Management
https://securityboulevard.com/2023/10/why-some-companies-skip-vulnerability-management/
[セミナー/研修/製品紹介等]
■自社サイトの改ざん被害を瞬時に検知・復旧させる「ALSOK ホームページ改ざん検知・復旧サービス」を提供開始
https://www.jiji.com/jc/article?k=000000011.000068106&g=prt
[その他(セキュリティ問わず)]
■【速報】「Windows 11 2023 Update」(バージョン 23H2)の一般提供が開始
https://forest.watch.impress.co.jp/docs/news/1543584.html