2021年12月の脆弱性と脅威ニュース記事一覧

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

セキュリティホール・脆弱性 2021.12.28 Tue 8:00

トレンドマイクロ、「Log4j」の脆弱性について解説

　トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。

エクスプロイト 2021.12.27 Mon 8:15

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性（Scan Tech Report）

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.12.27 Mon 8:00

CrowdStrike、Log4j2の脆弱性の調査結果を公表

　クラウドストライク株式会社は12月23日、Log4j2の脆弱性（CVE-2021-44228）についての調査結果を発表した。

セキュリティホール・脆弱性 2021.12.27 Mon 8:00

コニカミノルタ製複合機および印刷システムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.12.27 Mon 8:00

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月23日、2021年10月から12月の振り返りを発表した。

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは画像

新製品・新サービス 2021.12.24 Fri 8:20

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

セキュリティホール・脆弱性 2021.12.23 Thu 8:00

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

　トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。

セキュリティホール・脆弱性 2021.12.23 Thu 8:00

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2021.12.22 Wed 8:20

キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的PR

年に 2 ～ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。

セミナー・イベント 2021.12.22 Wed 8:15

工場SOC とビルSOC ～現状と課題

工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策　～AI活用異常検知とビルシステム向けSOCサービス～」での発表内容を元にまとめてみたい。

セキュリティホール・脆弱性 2021.12.22 Wed 8:00

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月17日、Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃の観測について発表した。

セキュリティホール・脆弱性 2021.12.22 Wed 8:00

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月20日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コラム 2021.12.21 Tue 8:20

TwoFive メールセキュリティ Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」

第２回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。

セキュリティホール・脆弱性 2021.12.21 Tue 8:00

サイボウズ Office に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.12.21 Tue 8:00

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.12.21 Tue 8:00

「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測

米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年情報セキュリティ予測」を発表した。

新製品・新サービス 2021.12.20 Mon 8:20

CrowdStrike Blog：Falcon HorizonでAmazon EC2のセキュリティを確保する方法

CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。

セキュリティホール・脆弱性 2021.12.20 Mon 8:00

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。