2021年4月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2021.4.30 Fri 8:05

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.30 Fri 8:05

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.4.27 Tue 8:15

我らかく戦えり第1回「電子メールセキュリティ２０年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

エクスプロイト 2021.4.26 Mon 8:15

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性（Scan Tech Report）

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

Windows 版 MySQL に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、Windows 版 MySQL における権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.23 Fri 8:05

Apex One、Apex One SaaS およびウイルスバスターコーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月21日、Apex One、Apex One SaaS、ウイルスバスターコーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.23 Fri 8:05

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）は4月21日、Oracle Java の脆弱性対策について発表した。対象となるのは、サポートされている以下の Oracle製品。

セキュリティホール・脆弱性 2021.4.22 Thu 8:05

複数のトレンドマイクロ製品に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.21 Wed 8:05

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.19 Mon 8:05

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は4月16日、Windows DNSの脆弱性情報を公開した。

脅威動向 2021.4.16 Fri 8:15

ここが変だよ日本のセキュリティ第 45 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由画像

業界動向 2021.4.13 Tue 8:20

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています

エクスプロイト 2021.4.13 Tue 8:15

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 2 月に、サーバ管理ソフトウェアである SaltStack Salt において、遠隔からのコード実行が可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2021.4.12 Mon 8:05

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

脅威動向 2021.4.7 Wed 8:15

北朝鮮の APT 引っかかってみた／Acer 社ランサム五千万ドル／データセンター火災影響が攻撃者に他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議（全人代）と全国政治協商会議（政協）が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。

セキュリティホール・脆弱性 2021.4.5 Mon 8:05

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

セミナー・イベント 2021.4.1 Thu 8:15

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。

2021年4月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧