コンテンツ

注目検索ワード

2022年12月の脆弱性と脅威ニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起画像

脅威動向 2022.12.28 Wed 8:00

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起

　公益社団法人日本広告審査機構（JARO）は12月23日、「サブスク」と誤認されるような長期間の高額契約についての注意喚起を発表した。

Webページに設置したトラッキングコードから情報流出画像

インシデント・情報漏えい 2022.12.27 Tue 8:10

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性画像

セキュリティホール・脆弱性 2022.12.27 Tue 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月23日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性画像

セキュリティホール・脆弱性 2022.12.23 Fri 8:00

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「＋メッセージ」に Unicode 制御文字の扱いに関する脆弱性画像

セキュリティホール・脆弱性 2022.12.23 Fri 8:00

スマートフォンアプリ「＋メッセージ」に Unicode 制御文字の扱いに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、スマートフォンアプリ「＋メッセージ」における Unicode 制御文字の扱いに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説画像

セミナー・イベント 2022.12.22 Thu 8:15

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、「ベライゾンサイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法（Scan Tech Report）画像

エクスプロイト 2022.12.21 Wed 8:15

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法（Scan Tech Report）

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法」画像

業界動向 2022.12.21 Wed 8:10

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法」

マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。

Zenphoto にXSSの脆弱性画像

セキュリティホール・脆弱性 2022.12.21 Wed 8:00

Zenphoto にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月19日、Zenphoto におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性画像

セキュリティホール・脆弱性 2022.12.21 Wed 8:00

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月19日、コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他画像

調査・ホワイトペーパー 2022.12.20 Tue 8:00

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

　ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更移動でファイル消失画像

セキュリティホール・脆弱性 2022.12.19 Mon 8:00

バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更移動でファイル消失

　株式会社バッファローは12月14日、同社NASのOneDrive連携機能の不具合について発表した。

マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を画像

セキュリティホール・脆弱性 2022.12.19 Mon 8:00

マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を

マイクロソフトは、2022年12月のセキュリティ更新プログラム（月例）について発表した。

Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性画像

セキュリティホール・脆弱性 2022.12.19 Mon 8:00

Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性

IPAおよびJPCERT/CCは、Citrix ADCおよびCitrix Gatewayの脆弱性について注意喚起を発表した。

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性（Scan Tech Report）画像

エクスプロイト 2022.12.16 Fri 8:15

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性（Scan Tech Report）

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性画像

セキュリティホール・脆弱性 2022.12.16 Fri 8:00

オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性

IPAおよびJPCERT/CCは、Redmineが提供するオープンソースのプロジェクト管理ソフトウェア「Redmine」の脆弱性について「JVN」で発表した。

FortiOSのヒープベースのバッファーオーバーフローの脆弱性画像

セキュリティホール・脆弱性 2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍画像

セミナー・イベント 2022.12.15 Thu 8:10

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」画像

TheRegister 2022.12.13 Tue 8:10

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

　洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

バッファロー製ネットワーク機器に複数の脆弱性画像

セキュリティホール・脆弱性 2022.12.12 Mon 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増画像

調査・ホワイトペーパー 2022.12.9 Fri 8:00

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

　株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）の発行を発表した。

1
2
次

Page 1 of 2

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 名誉編集長りく）

×

Join Scan PREMIUM！