Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
脆弱性と脅威
エクスプロイト
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
-
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
-
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?
JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開
NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起
製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み
セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称
インシデント・事故 記事一覧へ
B.LEAGUE会員向けキャンペーンで会員氏名が漏えい、氏名データがずれた状態で発送
スマホゲーム「ラクガキ キングダム」データ保管サーバへの不正アクセス、一部データの削除を確認
不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応
廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も
人材プラットフォームへの不正アクセス、再発防止策とセキュリティ再診断を実施し1ヶ月でスピード再開
「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解
調査・レポート・白書 記事一覧へ
NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
研修・セミナー・カンファレンス 記事一覧へ
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
