2021年8月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年8月の脆弱性と脅威ニュース記事一覧

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 画像
脅威動向

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。
baserCMS にXSSの脆弱性 画像
セキュリティホール・脆弱性

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Advantech 製 WebAccess/SCADA に複数の脆弱性 画像
セキュリティホール・脆弱性

Advantech 製 WebAccess/SCADA に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独B.Braun社の医療用輸液ポンプに5つの脆弱性 画像
セキュリティホール・脆弱性

独B.Braun社の医療用輸液ポンプに5つの脆弱性

マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。
OpenSSL に複数の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に複数の脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Movable Type に複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「CoD:Warzone」に新たなPC用チート対策プログラムを導入、10万件以上の一斉BAN実施 画像
脅威動向

「CoD:Warzone」に新たなPC用チート対策プログラムを導入、10万件以上の一斉BAN実施

チーターとの戦争に終止符を打つ切り札になるのか、今後の動向に注目です。
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
2回目の特別定額給付金を装うフィッシングに注意を呼びかけ 画像
脅威動向

2回目の特別定額給付金を装うフィッシングに注意を呼びかけ

フィッシング対策協議会は8月24日、特別定額給付金に関する通知を装うフィッシングに注意を呼びかけている。
複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「CoD:Warzone」の新たなチート対策、不正利用者へのハードウェアBAN実装の可能性 画像
脅威動向

「CoD:Warzone」の新たなチート対策、不正利用者へのハードウェアBAN実装の可能性

先日は5万人の大規模BANを実施。
ISC BIND 9にDoS攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

ISC BIND 9にDoS攻撃が可能となる脆弱性

株式会社日本レジストリサービス(JPRS)は8月19日、ISC BIND 9の脆弱性(DNSサービスの停止)について公開した。
Navigate CMS に複数の脆弱性 画像
セキュリティホール・脆弱性

Navigate CMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Navigate CMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス 画像
セキュリティホール・脆弱性

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス

独立行政法人情報処理推進機構(IPA)は8月18日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性についてJVNで発表した。
アニメ「ポケモン」公式ツイッターアカウントのなりすましを確認、DMが届いても削除を 画像
脅威動向

アニメ「ポケモン」公式ツイッターアカウントのなりすましを確認、DMが届いても削除を

アニメ「ポケットモンスター」公式Twitterアカウントの“なりすまし”に御用心!
日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 画像
セキュリティホール・脆弱性

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。
Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます 画像
TheRegister

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
D-LINK ルータ DSL-2750U に複数の脆弱性 画像
セキュリティホール・脆弱性

D-LINK ルータ DSL-2750U に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、D-LINK ルータ DSL-2750U における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
  3. 3
Page 1 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×