2021年9月の脆弱性と脅威ニュース記事一覧

コラム 2021.9.30 Thu 9:00

proofpoint Blog 第5回「テレワークが内部脅威を加速する情報漏えいはサイバー攻撃より内部からが10倍多い事実」

「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか？」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。

セミナー・イベント 2021.9.30 Thu 8:20

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」PR

今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

TheRegister 2021.9.30 Thu 8:15

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

セキュリティホール・脆弱性 2021.9.30 Thu 8:00

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.30 Thu 8:00

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

データはどこに行った？ワンビ加藤氏と圓窓澤氏の名コンビが考える「データライフサイクル」とセキュリティ画像

セミナー・イベント 2021.9.29 Wed 8:20

データはどこに行った？ワンビ加藤氏と圓窓澤氏の名コンビが考える「データライフサイクル」とセキュリティPR

今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。

TheRegister 2021.9.29 Wed 8:15

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

脅威動向 2021.9.27 Mon 8:00

茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

茨城県は9月22日、同県職員を装った「なりすましメール」への注意喚起を発表した。

脅威動向 2021.9.24 Fri 8:05

IPAと経産省、「Qubit Chain（旧SIMIAチェーン）」プロジェクトと無関係と強調

独立行政法人情報処理推進機構（IPA）では9月16日、「Qubit Chain（旧SIMIAチェーン）」に関する見解を発表した。経済産業省でも同日、同省との関係をアピールする「Qubit Chain（旧SIMIAチェーン）」という名称のプロジェクトについて注意喚起を行っている。

エクスプロイト 2021.9.22 Wed 8:25

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.9.22 Wed 8:00

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は9月17日、Windows DNSの脆弱性情報を公開した。

セキュリティホール・脆弱性 2021.9.22 Wed 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.9.21 Tue 8:20

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

オープンWebアプリセキュリティプロジェクト（OWASP）はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

セキュリティホール・脆弱性 2021.9.21 Tue 8:00

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.21 Tue 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。