2021年10月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年10月の脆弱性と脅威ニュース記事一覧

プライバシーマーク不正使用を JIPDEC 注意喚起、不正使用事案バイネーム掲載 画像
脅威動向

プライバシーマーク不正使用を JIPDEC 注意喚起、不正使用事案バイネーム掲載

一般財団法人日本情報経済社会推進協会(JIPDEC)は10月27日、プライバシーマーク(ロゴ)の不正使用について発表した。
TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化 画像
脅威動向

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

Tenable, Inc.は10月22日、TikTok を悪用する新たな詐欺行為について発表した。
国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏 画像
セミナー・イベント

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。
B.Braun Melsungen AG社の複数の製品に脆弱性 画像
セキュリティホール・脆弱性

B.Braun Melsungen AG社の複数の製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、B.Braun Melsungen AG社の複数の製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」 画像
コラム

proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像
セキュリティホール・脆弱性

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像
セキュリティホール・脆弱性

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。
128 Technology Session Smart Router に認証不備の脆弱性 画像
セキュリティホール・脆弱性

128 Technology Session Smart Router に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、128 Technology Session Smart Router における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像
セミナー・イベント

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像
脅威動向

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過

防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像
脅威動向

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。
JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開

株式会社日本レジストリサービス(JPRS)は10月15日、Windows DNSの脆弱性情報を公開した。
国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像
セキュリティホール・脆弱性

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性 画像
セキュリティホール・脆弱性

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

独立行政法人 情報処理推進機構(IPA)は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している
モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」 画像
新製品・新サービス

モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)

2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み 画像
セキュリティホール・脆弱性

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月8日、Apache HTTP Server におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×