脆弱性と脅威

2024.7.22 Mon 13:00

世界規模の障害発生～ CrowdStrike CEO ジョージ・カーツ公式コメント

　米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、同社公式ブログで、同日グローバル規模で発生した同社製品を導入しているWindows PCにブルースクリーンが発生した障害を受け「To Our Customers and Partners」と題したコメントを発表した。

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件画像

2024.7.19 Fri 8:00

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人情報処理推進機構（IPA）は7月10日、「Microsoft 製品の脆弱性対策について(2024年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2024.7.18 Thu 8:10

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性（Scan Tech Report）

2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性画像

2024.7.18 Thu 8:00

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性画像

2024.7.18 Thu 8:00

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2024.7.18 Thu 8:00

サイボウズ Garoon に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ画像

2024.7.17 Wed 8:00

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

　奈良県は7月8日、同県関連団体が過去に使用していたインターネットドメインの第三者による再使用について、第2報を発表した。

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性画像

2024.7.16 Tue 8:00

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月8日、TONEストアアプリがTONEストアと平文で通信している問題について「Japan Vulnerability Notes（JVN）」で発表した。

2024.7.12 Fri 8:00

複数の Webmin 製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、複数のWebmin製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

裏目に出たサンドボックス／露北軍事同盟／MFAの穴ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2024.7.11 Thu 8:10

裏目に出たサンドボックス／露北軍事同盟／MFAの穴ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

　注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ（Storm-1811、UNC4393）が、Windowsエラーレポートサービスの脆弱性（CVE-2024-26169）を 0-day として悪用していた可能性を報告しています。

自動脆弱性診断・ASM ツール「GMOサイバー攻撃ネットde診断」が OpenSSH に含まれる脆弱性（CVE-2024-6387）に対応画像

新製品・新サービス

日本プルーフポイント株式会社 TIM BEDARD、チーフエヴァンジェリスト増田幸美（そうたゆきみ）

2024.7.10 Wed 8:00

自動脆弱性診断・ASM ツール「GMOサイバー攻撃ネットde診断」が OpenSSH に含まれる脆弱性（CVE-2024-6387）に対応

　GMOサイバーセキュリティ byイエラエ株式会社は7月8日、自動脆弱性診断・ASMツール「GMOサイバー攻撃ネットde診断」でOpenSSHに含まれる脆弱性（CVE-2024-6387）の検知が7月5日から可能になったと発表した。

Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」画像

新製品・新サービス

2024.7.8 Mon 8:10

Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

　このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。

2024.7.8 Mon 8:05

SAPジャパンのなりすましサイトに注意を呼びかけ

　SAPジャパン株式会社は7月3日、なりすましサイトへの注意喚起を発表した。

PHPの脆弱性（CVE-2024-4577）を狙う攻撃に注意を呼びかけ

　独立行政法人情報処理推進機構（IPA）は7月5日、PHPの脆弱性（CVE-2024-4577）を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月4日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性画像

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性画像