2020年12月の脆弱性と脅威ニュース記事一覧

コラム 2020.12.29 Tue 8:10

年明けから英国企業や個人は「.eu」ドメインが使えなくなる？

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

セキュリティホール・脆弱性 2020.12.28 Mon 8:05

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

セキュリティホール・脆弱性 2020.12.28 Mon 8:05

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2020.12.25 Fri 8:10

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性（Scan Tech Report）

2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

調査・ホワイトペーパー 2020.12.25 Fri 8:05

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

脅威動向 2020.12.24 Thu 8:05

NISC、年末年始休暇に伴うセキュリティ上の留意点公開

内閣サイバーセキュリティセンター（NISC）は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。

TheRegister 2020.12.23 Wed 8:15

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月（編集部註：2020年11月）、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

脅威動向 2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.22 Tue 8:05

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性についてJapan Vulnerability Notes（JVN）で発表した

脅威動向 2020.12.22 Tue 8:05

経済産業省、経営者へサイバー攻撃の注意喚起

経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。

セキュリティホール・脆弱性 2020.12.21 Mon 8:05

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も

独立行政法人情報処理推進機構（IPA）は12月9日、「Microsoft 製品の脆弱性対策について(2020年12月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

脅威動向 2020.12.18 Fri 8:05

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター（NISC）は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

調査・ホワイトペーパー 2020.12.18 Fri 8:05

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

セキュリティホール・脆弱性 2020.12.16 Wed 10:05

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート（APSB20-70、APSB20-72、APSB20-74）の公開を発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.11 Fri 8:05