2021年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2021.6.16 Wed 8:15

LogStareのSOCの窓第2回「現代アートと化すファイアウォール」

ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置（あるいはインストール）するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Android アプリ「あすけん」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Bluetooth コア仕様及びメッシュ仕様の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

TheRegister 2021.6.15 Tue 8:15

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

脅威動向 2021.6.15 Tue 8:05

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見

株式会社カスペルスキーは6月11日、同社のセキュリティリサーチャーが4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃の発見を発表した。

セキュリティホール・脆弱性 2021.6.14 Mon 8:05

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.11 Fri 8:05

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、Thales 製 Sentinel LDK Run-Time Environment における不十分なアンインストール処理の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.6.10 Thu 8:00

「Apex Legends」ボイスチャットでのなりすましに注意喚起

声優の土井真理さんは、「私個人は誰かとボイスチャットなどでプレイはしておりませんので皆様ご注意ください」とアナウンスしています。

エクスプロイト 2021.6.9 Wed 8:10

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

脅威動向 2021.6.8 Tue 8:05

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

フィッシング対策協議会は6月4日、Evernoteをかたるフィッシングについて発表した。

脅威動向 2021.6.7 Mon 8:00

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

「洋服の青山」を展開する青山商事株式会社は6月2日、同社を装った迷惑メールに関する注意喚起を発表した。

脅威動向 2021.6.4 Fri 8:15

日本のサイバー防衛の雄富士通／株価下がったサイバー攻撃下がらなかった攻撃ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。

セキュリティホール・脆弱性 2021.6.4 Fri 8:05

スマホアプリ「goo blog」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月2日、スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。