2022年8月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2022年8月の脆弱性と脅威ニュース記事一覧

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report)

2022 年 6 月に、Zoho 社の複数の製品に遠隔からの任意のコード実行につながる脆弱性が報告されています。
CrowdStrike Blog:IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか 画像
業界動向

CrowdStrike Blog:IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。
PowerDNS Recursorの脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月26日、PowerDNS Recursorの脆弱性情報(CVE-2022-37428)が公開されたと発表した。
WordPress 用の複数のプラグインに複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用の複数のプラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Movable Type の XMLRPC API にコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Exment に複数の脆弱性 画像
セキュリティホール・脆弱性

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
クラウドへのサイバー攻撃 最前線レポート:CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル 画像
調査・ホワイトペーパー

クラウドへのサイバー攻撃 最前線レポート:CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
CrowdStrike Blog:カーネル攻撃の検知と防御 画像
脅威動向

CrowdStrike Blog:カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。
PukiWiki にXSSの脆弱性 画像
セキュリティホール・脆弱性

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本調剤を装ったなりすましメールに注意を呼びかけ 画像
脅威動向

日本調剤を装ったなりすましメールに注意を呼びかけ

 日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。
トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 画像
セキュリティホール・脆弱性

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

 トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。
ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在 画像
セキュリティホール・脆弱性

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes(JVN)」で発表した。
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは 画像
業界動向

メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
IPFS はフィッシングの“理想的”インフラか 画像
TheRegister

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。
Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」 画像
脅威動向

Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します
ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘 画像
脅威動向

ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘

 一般社団法人日本原子力産業協会は8月15日、ウクライナの原子力発電所の状況について発表した。
トレンドマイクロ複数製品に脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

トレンドマイクロ複数製品に脆弱性、アップデートを公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係 画像
脅威動向

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

 株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。
マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。
Adobe AcrobatおよびReaderに脆弱性 画像
セキュリティホール・脆弱性

Adobe AcrobatおよびReaderに脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×