独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
株式会社カプコンは10月21日、同社ドメインを装った「なりすましメール」への注意喚起を発表した。
トレンドマイクロ株式会社は10月24日、Trend Micro Deep Security Agent 20.0.0-5761(Windows版) の公開停止について発表した。対象モジュールは下記の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、日本語プログラミング言語「なでしこ3」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月19日、Oracle Java の脆弱性対策について発表した。サポートされている以下の製品が対象となる。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、スマートフォンアプリ「Lemon8(レモンエイト)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
今日もどこかで情報漏えいは起きている。
独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。
国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。
警察庁は10月14日、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、注意喚起を発表した。
日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。
WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
一般財団法人日本情報経済社会推進協会(JIPDEC)は10月12日、ECサイトにおける個人情報の漏えいについて注意喚起を発表した。JIPDECによると近年、ECサイトの規模に限らず、広範囲で脆弱性を狙った不正アクセス等による漏えい事故が増加しているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)