2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など | ScanNetSecurity
2022.01.23(日)

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

脆弱性と脅威 脅威動向

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

 JPCERT/CCでは、2021年10月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ、その詳細や対策を公表している。

1.Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
2.Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
3.Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
4.Emotetの活動再開について

 JPCERT/CCでは改ざんされたWebサイトや不正プログラム配布サイトなどに対し、関係機関を通じ調整活動を行っており、情報を持つユーザーに対しJPCERT/CCへの連絡を呼びかけている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×