2021年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2021.1.29 Fri 8:05

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2021.1.28 Thu 8:15

イエラエセキュリティ CSIRT支援室第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。

セキュリティホール・脆弱性 2021.1.27 Wed 8:05

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

株式会社日本レジストリサービス（JPRS）は1月25日、dnsmasqにおける「DNSpooq」脆弱性情報を公開した。

海外情報 2021.1.26 Tue 8:15

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。

セキュリティホール・脆弱性 2021.1.26 Tue 8:05

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.1.22 Fri 8:05

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95％を占める

独立行政法人情報処理推進機構（IPA）は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期（10月～12月）] について発表した。

セキュリティホール・脆弱性 2021.1.22 Fri 8:05

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2021.1.21 Thu 8:20

イエラエセキュリティ CSIRT支援室第4回「ツール運用組織体制コスト－経営バランスの中で実現するセキュリティの難しさ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。

セキュリティホール・脆弱性 2021.1.19 Tue 8:05

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.1.19 Tue 8:05

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスターコーポレートエディションの複数の脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2021.1.18 Mon 9:05

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.1.15 Fri 8:05

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2021.1.14 Thu 8:05

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.1.12 Tue 8:05

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月8日、WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性について「JVN iPedia」で発表した。

海外情報 2021.1.7 Thu 8:10

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省（ DHS ）が緊急指令を発出するなど、世界的な注目を集めました。

セキュリティホール・脆弱性 2021.1.7 Thu 8:05

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.1.6 Wed 8:05

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月28日、SolarWinds Orion APIの認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.1.5 Tue 8:05

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。

2021年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧