独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
2022 年 7 月に、サーバ管理ツールである Webmin に、遠隔からの管理者権限での任意のコードが実行可能となる脆弱性が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、iOS および iPadOS における境界外書き込みに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。
内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル 濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、Cisco Webex Meetings および Cisco Webex Meetings Server における保護メカニズムの不具合に関する脆弱性について「JVN iPedia」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、GitLab におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
2022 年 6 月に、Zoho 社の複数の製品に遠隔からの任意のコード実行につながる脆弱性が報告されています。
同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。
株式会社日本レジストリサービス(JPRS)は8月26日、PowerDNS Recursorの脆弱性情報(CVE-2022-37428)が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)