2021年7月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.05.15(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年7月の脆弱性と脅威ニュース記事一覧

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像
セミナー・イベント

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像
脅威動向

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像
セキュリティホール・脆弱性

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Minecraft Java Edition にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Minecraft Java Edition にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像
エクスプロイト

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像
脅威動向

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。
GroupSession にXSSはじめ複数の脆弱性 画像
セキュリティホール・脆弱性

GroupSession にXSSはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
セミナー・イベント

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
JPRS、Windows DNSの複数の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は7月16日、Windows DNSの脆弱性情報を公開した。
トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性 画像
脅威動向

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション 画像
TheRegister

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件

独立行政法人 情報処理推進機構(IPA)は7月14日、「Microsoft 製品の脆弱性対策について(2021年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
スマートフォンアプリ「Retty」に複数の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「Retty」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、スマートフォンアプリ「Retty」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に 画像
脅威動向

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に

『Apex Legends』のクロスプログレッションに関する作業にも影響が出ているようです。
『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行 画像
脅威動向

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行

チーターからの一切ありがたくないプレゼント……。
監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report)

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策 画像
脅威動向

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×