2023年2月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2023年2月の脆弱性と脅威ニュース記事一覧

四年で四度の情報漏えい エドテック大手 政府から落第点 画像
TheRegister

四年で四度の情報漏えい エドテック大手 政府から落第点

 FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。
SHIRASAGI に複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

SHIRASAGI に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache TomcatのApache Commons FileUploadにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache TomcatのApache Commons FileUploadにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成 画像
調査・ホワイトペーパー

テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。
ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスに複数の脆弱性 画像
セキュリティホール・脆弱性

ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性についてJVNで発表した。
マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む 画像
セキュリティホール・脆弱性

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

独立行政法人 情報処理推進機構(IPA)は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み 画像
セキュリティホール・脆弱性

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。
ImageMagick EngineプラグインにCSRFの脆弱性 画像
セキュリティホール・脆弱性

ImageMagick EngineプラグインにCSRFの脆弱性

 Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report)

2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。
tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。
ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起 画像
脅威動向

ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

 GMOペパボ株式会社は2月12日、同社が提供するロリポップ!レンタルサーバーでのWebサイトの問い合せフォームの悪用について、注意喚起を発表した。
プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性 画像
セキュリティホール・脆弱性

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点 画像
脅威動向

SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点

 NTTセキュリティホールディングス株式会社は2月8日、SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について、NTTセキュリティテクニカルブログで発表した。
ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」 画像
コラム

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性 画像
セキュリティホール・脆弱性

NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告 画像
脅威動向

ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
OpenSSLに複数の脆弱性 画像
セキュリティホール・脆弱性

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脅威動向

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
堂島ロールのMon cherを装ったなりすましメールを確認、注意を呼びかけ 画像
インシデント・情報漏えい

堂島ロールのMon cherを装ったなりすましメールを確認、注意を呼びかけ

 堂島ロールを販売する株式会社Mon cherは2月6日、同社を装ったなりすましメールについて発表した。
標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」 画像
脅威動向

標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×