2021年11月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2021年11月の脆弱性と脅威ニュース記事一覧

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起 画像
脅威動向

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

日本サイバー犯罪対策センター(JC3)は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。
baserCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性 画像
セキュリティホール・脆弱性

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、Apache log4netにおけるXML外部実体参照(XXE)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
PSNネットワークで障害、『Apex Legends』『原神』Discordのボイスチャットに影響 画像
脅威動向

PSNネットワークで障害、『Apex Legends』『原神』Discordのボイスチャットに影響

関連するワードが国内Twitterのトレンド入りするなど騒然としています。
サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像
調査・ホワイトペーパー

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。
Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2022年1~12月の Microsoft 月例パッチ公開予定 画像
セキュリティホール・脆弱性

2022年1~12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像
脅威動向

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」 画像
コラム

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します
もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
TheRegister

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。
サイボウズを騙る不審メールへ注意を呼びかけ 画像
脅威動向

サイボウズを騙る不審メールへ注意を呼びかけ

サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。
マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
セキュリティホール・脆弱性

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。
「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開 画像
調査・ホワイトペーパー

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
Emotet 活動再開、IPAが注意喚起 画像
脅威動向

Emotet 活動再開、IPAが注意喚起

独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間 画像
脅威動向

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」 画像
脅威動向

LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」

今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
rwtxt にXSSの脆弱性 画像
セキュリティホール・脆弱性

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 画像
セキュリティホール・脆弱性

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
  3. 3
Page 1 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×