2021年1月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年1月の脆弱性と脅威ニュース記事一覧

2021年1月中旬からEmotet活動再開、マクニカネットワークス報告 画像
脅威動向

2021年1月中旬からEmotet活動再開、マクニカネットワークス報告

マクニカネットワークス株式会社は1月27日、同社が8月7日に公開した「活動を再開した「Emotet」マルウェアへの対応について」を更新し、2021年1月から観測されている事例を発表した。
インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア 画像
調査・ホワイトペーパー

IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア

独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2021」を発表した。
イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も 画像
セキュリティホール・脆弱性

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

株式会社日本レジストリサービス(JPRS)は1月25日、dnsmasqにおける「DNSpooq」脆弱性情報を公開した。
CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント 画像
海外情報

CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性 画像
セキュリティホール・脆弱性

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか 画像
脅威動向

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

トレンドマイクロは、「2020年サイバー攻撃動向解説セミナー~コロナ禍の法人組織を狙うサイバー攻撃とは~」を開催した。
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める 画像
調査・ホワイトペーパー

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

独立行政法人情報処理推進機構(IPA)は1月20日、脆弱性対策情報データベースJVN iPediaの登録状況 [2020年第4四半期(10月~12月)] について発表した。
Oracle製品のクリティカルパッチアップデートに関する注意喚起 画像
セキュリティホール・脆弱性

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像
脅威動向

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 画像
セキュリティホール・脆弱性

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、acmailer の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。mala 氏が報告を行っている。影響を受けるシステムは以下の通り。
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 画像
セキュリティホール・脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ウイルスバスタービジネスセキュリティシリーズとApex One 、ウイルスバスター コーポレートエディションの複数の脆弱性について「JVN」で発表した。
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像
エクスプロイト

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 画像
セキュリティホール・脆弱性

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性について「JVN iPedia」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×