2022年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2022.1.17 Mon 8:00

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き

任天堂は、任天堂ホームページになりすました偽サイトの存在を確認したと報告。同社ホームページと間違えないよう、注意喚起を行っています。

セキュリティホール・脆弱性 2022.1.14 Fri 8:00

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.1.14 Fri 8:00

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

独立行政法人情報処理推進機構（IPA）は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。

セキュリティホール・脆弱性 2022.1.14 Fri 8:00

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.1.14 Fri 8:00

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

日本電気株式会社（NEC）は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。

脅威動向 2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

エクスプロイト 2022.1.12 Wed 8:15

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

セキュリティホール・脆弱性 2022.1.11 Tue 8:00

オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月7日、オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.1.11 Tue 8:00

イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告

　株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。

セキュリティホール・脆弱性 2022.1.7 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。