2020年11月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2020.11.30 Mon 8:05

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.11.30 Mon 8:05

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター（NISC）は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

セキュリティホール・脆弱性 2020.11.27 Fri 9:35

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した

調査・ホワイトペーパー 2020.11.27 Fri 9:35

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 ％に増加ほか

マカフィー株式会社は11月17日、2020年第2四半期の脅威レポート「McAfee Labs 脅威レポート：2020年11月」を発表した。同レポートでは、パンデミックの発生した2020年第1四半期の後、第2四半期には在宅勤務が浸透し、新しいサイバーセキュリティの課題が生まれたとしている。

TheRegister 2020.11.26 Thu 9:40

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

脅威動向 2020.11.26 Thu 9:35

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

フィッシング対策協議会は11月20日、国税庁をかたるフィッシングについて発表した。キヤノンマーケティングジャパン株式会社も11月24日に、同社が運営するマルウェア情報局で注意喚起を行っている。

セキュリティホール・脆弱性 2020.11.26 Thu 9:35

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.11.26 Thu 9:35

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、複数のVMware製品に存在するOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2020.11.25 Wed 8:05

WordPress 用 FileManager を標的としたアクセス、10月13日から増加

警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。

セキュリティホール・脆弱性 2020.11.20 Fri 8:05

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.11.19 Thu 8:05

くじらはんど提供のKonaWiki3にXSSほか複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、KonaWiki3における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2020.11.18 Wed 8:10

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脅威動向 2020.11.12 Thu 8:05

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用

トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。

海外情報 2020.11.11 Wed 8:15

CrowdStrike Blog：攻撃者が用いる方法論～ Staying off the Land

今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。

エクスプロイト 2020.11.11 Wed 8:15

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2020.11.10 Tue 8:05

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2020.11.6 Fri 8:10

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

業界別フィッシング詐欺ブランド悪用ワースト３

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

セキュリティホール・脆弱性 2020.11.6 Fri 8:05

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。