2021年3月の脆弱性と脅威ニュース記事一覧

海外情報 2021.3.31 Wed 8:10

CrowdStrike Blog：M&Aにおけるサイバーセキュリティの重要な役割「 2．クロージング前」

本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。

セキュリティホール・脆弱性 2021.3.31 Wed 8:05

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援全国展開」の野望画像

脅威動向 2021.3.30 Tue 13:00

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援全国展開」の野望PR

たとえ脆弱性診断という、それ自体はありふれたサービスでも、新たな視点によってこんな新しいビジネスアイデアとサービスが成立するのかと驚いた。

新たなサイバーリスク、クラウド設定不備～“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」画像

新製品・新サービス 2021.3.30 Tue 8:15

新たなサイバーリスク、クラウド設定不備～“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」PR

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。

「見つからなければ Web 改ざんの 99 ％は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像

脅威動向 2021.3.29 Mon 10:00

「見つからなければ Web 改ざんの 99 ％は防げる」セキュアブレイン GRED Webセキュリティ診断 CloudPR

「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。

エクスプロイト 2021.3.29 Mon 8:15

Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性（Scan Tech Report）

2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.3.29 Mon 8:05

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、「OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

セキュリティホール・脆弱性 2021.3.29 Mon 8:05

影舞にCSRFの脆弱性、開発者と連絡取れず使用中止検討呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、影舞におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2021.3.25 Thu 8:15

設立 2 周年目前、NTTデータ先端技術サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

セキュリティホール・脆弱性 2021.3.25 Thu 8:05

複数のBIG-IP製品の脆弱性に注意喚起、実証したとするコード情報等を確認

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月22日、「複数のBIG-IP製品の脆弱性（CVE-2021-22986）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

脅威動向 2021.3.25 Thu 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

脅威動向 2021.3.24 Wed 8:00

一部Android端末で不具合、人気ゲームアプリ等が起動できず

一部Android端末にて大規模な障害が発生。その影響を受け、Yahoo・Google・LINEといったアプリをはじめ、各種スマホ向けゲームでも強制終了などの不具合が報告されています。

負けたことがない負けたと思ったことがない～日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BD 画像

脅威動向 2021.3.22 Mon 10:00

負けたことがない負けたと思ったことがない～日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BDPR

たとえ局所的短期的に敗北を喫しても、長期的に見れば決して負けることがないという自信は、自社開発製品であること、エッヂで強靱な R ＆ D 体制を持つことから生まれる。

セキュリティホール・脆弱性 2021.3.22 Mon 8:05

富士ゼロックス製複合機およびプリンタにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月19日、富士ゼロックス製複合機およびプリンタにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.3.22 Mon 8:05

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施

警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。

脅威動向 2021.3.19 Fri 8:05

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

セキュリティホール・脆弱性 2021.3.19 Fri 8:05

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。