アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和2年1月期観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXELが提供するNAS製品「ZyXEL NAS」に任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
KnowBe4 Japanは、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。
トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。
トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。
IPAおよびJPCERT/CCは、日本電気が提供する複数のWi-Fiホームルータ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Merv Barrettが提供するWordPress用プラグイン「Easy Property Listings」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
一般的な別名
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC C言語コントローラユニット」および「MELIPC シリーズ MI5000」には、Wind River社製のリアルタイムOSである「VxWorks」に起因する複数の脆弱性が存在すると「JVN」で発表した。
「難しいセキュリティは専門企業に“お任せ”」「何も知らないユーザー企業にセキュリティ企業が“教えてさしあげる”」こんな前提が変化しつつある。力をつけた担当者を擁する企業による「ユーザー企業セキュリティ独立宣言」が行われつつある。
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。
トレンドマイクロは、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)」を更新し、発表した。
IPAおよびJPCERT/CCは、エクストランが提供するスマートフォンアプリ「ilbo」に認証不備の脆弱性が存在すると「JVN」で発表した。
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
IPAおよびJPCERT/CCは、IBMが提供する「IBM ServeRAID Manager」に任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。
IPAおよびJPCERT/CCは、HtmlUnitが提供する、Javaアプリケーションにwebブラウザ機能を提供するライブラリ「HtmlUnit」に任意のコード実行が可能となる脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)