2020年8月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2020年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、サイバーソリューションズ株式会社が提供するCyberMail における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性(CVE-2020-15603)について」を公開した。
vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) 画像
セキュリティホール・脆弱性

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター) 画像
脅威動向

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

偽サイトの一部では、ポケモンセンターオリジナルグッズの価格が値引き表示されている点も特徴とのこと。この点にもご注意ください。
複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は8月6日、アラート/アドバイザリ情報「ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)について」を更新し、公開した。
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像
調査・ホワイトペーパー

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

マカフィー株式会社は7月、「McAfee Labs COVID-19脅威レポート:2020年7月」を発表した。
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA) 画像
脅威動向

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)

独立行政法人情報処理推進機構(IPA)セキュリティセンターは8月3日、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、日常とは異なる環境になりがちになる。
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像
セキュリティホール・脆弱性

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月3日、Sky株式会社が提供する、SKYSEA Client View に権限昇格の脆弱性(CWE-268)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像
セミナー・イベント

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像
セキュリティホール・脆弱性

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

株式会社リコーは7月31日、JSOFにて6月16日に公開されたセキュリティ上の脆弱性群「Ripple20」の同社製品への影響について発表した。
日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7) 画像
調査・ホワイトペーパー

日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。
PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像
セキュリティホール・脆弱性

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月31日、PHP工房が提供する複数の製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC) 画像
脅威動向

夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。
  2. 1
  3. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×