2021年6月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年6月の脆弱性と脅威ニュース記事一覧

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える 画像
セミナー・イベント

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える

西暦2000年に活躍する先端セキュリティ研究者が、もし21年後の現代2021年にタイムスリップしたら、いろいろなことに驚くことでしょう。たとえば身代金要求型マルウェア「ランサムウェア」がここまで隆盛猖獗を極めていることにはきっと驚愕するに違いありません。
イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください!
株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本 画像
新製品・新サービス

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本PR

ここが最も大事なところなのだが、同社自身が PPAP を製品の機能として提供し続けてきた過去が存在する。そのプロット社が脱 PPAP 製品として開発し、来る 7 月 1 日から提供開始するのが「 DAPP) 」と同社が呼ぶ技術だ。
Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告 画像
脅威動向

Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告

なお、普通に利用する分には心配する必要はありません。
[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと 画像
特集

[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと

大和田:小説を書いていて思ったのは、主人公がどこに向かって行けば正解なのかがわからなかったことです。映画では、主人公が最終的に何を目的にしているのか考える必要があるんですが、今回、正解はないというか、ゴールが見えませんでした。
イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE に複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、EC-CUBE における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、WordPress用プラグイン「不動産プラグイン」シリーズにおけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知 画像
海外情報

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。
ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」 画像
コラム

ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」

お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか?」「何か資格を取得したらペンテスターになれますか?」「どうすればペネトレーションテスターを育てられるのでしょうか?」といったものがあります。
IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
セキュリティホール・脆弱性

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脅威動向

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」 画像
脅威動向

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Hitachi Application Server ヘルプにXSSの脆弱性 画像
セキュリティホール・脆弱性

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
病院向け情報管理システム OpenClinic GA に複数の脆弱性 画像
セキュリティホール・脆弱性

病院向け情報管理システム OpenClinic GA に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性 画像
セキュリティホール・脆弱性

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のEC-CUBE 用プラグインに複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×