2023年1月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2023年1月の脆弱性と脅威ニュース記事一覧

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」 画像
脅威動向

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

TA444 は、主に金銭的な動機付けに基づいて業務を遂行しており、その感染チェーンはしばしばサイバー犯罪脅威全体の縮図とも言えるもので、国家に属する攻撃グループの中では特徴的な存在です。
ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、pgAdmin 4 におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EasyMail にXSSの脆弱性 画像
セキュリティホール・脆弱性

EasyMail にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、EasyMail におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像
脅威動向

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 画像
セキュリティホール・脆弱性

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
FortiOS等脆弱性 JIPDECも注意喚起 画像
脅威動向

FortiOS等脆弱性 JIPDECも注意喚起

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。
Netcomm製ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

Netcomm製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Netcomm製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性 画像
セキュリティホール・脆弱性

複数の三洋電機製CCTVネットワークカメラにCSRFの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
MAHO-PBX NetDevancerシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

MAHO-PBX NetDevancerシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、MAHO-PBX NetDevancerシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
富士フイルムを騙るなりすましメール、注文キャンセルボタンのクリックを誘導 画像
脅威動向

富士フイルムを騙るなりすましメール、注文キャンセルボタンのクリックを誘導

 富士フイルム株式会社は1月13日、同社メールアドレスを騙った「なりすましメール」への注意喚起を発表した。
東京大学基金事務局を騙るフィッシングメール 注意喚起 画像
脅威動向

東京大学基金事務局を騙るフィッシングメール 注意喚起

 国立大学法人東京大学は1月11日、東京大学基金事務局を騙ったフィッシングメールへの注意喚起を発表した。
ピクセラ製 PIX-RT100 に複数の脆弱性 画像
セキュリティホール・脆弱性

ピクセラ製 PIX-RT100 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、ピクセラ製 PIX-RT100 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
客ではなく泥棒、お客を装い問い合わせ ECサイト管理者の認証情報盗むなりすましに注意喚起 画像
脅威動向

客ではなく泥棒、お客を装い問い合わせ ECサイト管理者の認証情報盗むなりすましに注意喚起

 BASE株式会社は1月10日、同社のネットショップ作成サービス「BASE」の管理画面へのログイン情報を不正に入手することを目的としたなりすまし事案についての注意喚起を発表した。
マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性 画像
セキュリティホール・脆弱性

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×