「至急、Windowsアップデート適用を」　IPAなど呼びかけ　ゼロデイ脆弱性4件を修正

» 2022年11月09日 13時45分公開

[ITmedia]

　米Microsoftは11月9日（日本時間）、月例のセキュリティ更新プログラムを公開した。悪用が確認された脆弱性が4件含まれるため、情報処理推進機構（IPA）とJPCERT/CCは早急な適用を呼び掛けている。

IPAの注意喚起

　不正に高位の特権を取得する特権昇格や、リモートコード実行の脆弱性などが含まれる。影響度を示すCVSS v3のベーススコアは最大のもので10点中8.2点。

　更新プログラムはWindows UpdateやMicrosoft Updateの実行で適用できる。

WordPressに複数の脆弱性　クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。
カクヤスのECサイトでクレカ情報漏えいの可能性　入力フォーム最適化SaaSに問題　ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。
OpenSSLに“脅威度HIGH”の脆弱性　リモートコード実行の可能性も　修正版は公開済み
オープンソースライブラリ「OpenSSL」に脅威度「HIGH」の脆弱性が見つかった。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある。開発チームは早急なアップグレードを推奨している。
決済システム改ざんでクレカ情報・IPアドレス漏えいか　健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。