脆弱性と脅威ニュース記事一覧(5 ページ目)

セキュリティホール・脆弱性 2024.2.21 Wed 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2024.2.20 Tue 8:00

a-blog cms に URL 偽装の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2024.2.19 Mon 8:05

住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

　住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。

セキュリティホール・脆弱性 2024.2.19 Mon 8:00

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

セキュリティホール・脆弱性 2024.2.19 Mon 8:00

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2024.2.15 Thu 8:10

乗っ取った正規サイトは七万件最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

　ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

インシデント・情報漏えい 2024.2.15 Thu 8:05

「ロート製薬オンラインショップ」への不正ログインと不正注文が発生

　ロート製薬株式会社は2月2日、同社オンラインショップへの不正ログインと不正注文の発生について発表した。

エクスプロイト 2024.2.14 Wed 8:15

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性（Scan Tech Report）

2023 年 4 月に修正された、apport-cli の権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2024.2.14 Wed 8:00

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.2.13 Tue 8:00

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.9 Fri 8:00

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.9 Fri 8:00

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像

新製品・新サービス 2024.2.8 Thu 8:15

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

脅威動向 2024.2.8 Thu 8:10

レバノン首都国際空港にハッキング／米国証券取引委員会の X アカウント乗っ取り／SharePoint 脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム（FIDS）がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

セキュリティホール・脆弱性 2024.2.8 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.2.7 Wed 8:15

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

セキュリティホール・脆弱性 2024.2.7 Wed 8:00

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.5 Mon 8:00

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.2 Fri 8:00

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.2.2 Fri 8:00

金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介

金融庁は、フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害の急増に対し、注意喚起を発表した。