2023年5月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2023年5月の脆弱性と脅威ニュース記事一覧

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像
脅威動向

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。
Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像
セキュリティホール・脆弱性

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性についてJVNで発表した。
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性についてJVNで発表した。
「asahi.com」「サーバー環境の移行」等メールに注意喚起 画像
脅威動向

「asahi.com」「サーバー環境の移行」等メールに注意喚起

 株式会社朝日新聞社は5月16日、同社を騙るメールへの注意喚起を発表した。
Tornado にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Tornado にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、Tornado におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性 画像
セキュリティホール・脆弱性

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 画像
セキュリティホール・脆弱性

ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。
因幡電機産業製 Wi-Fi AP UNIT に OSコマンドインジェクションの脆弱性、製品はサポート終了 画像
セキュリティホール・脆弱性

因幡電機産業製 Wi-Fi AP UNIT に OSコマンドインジェクションの脆弱性、製品はサポート終了

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月16日、因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイボウズ Garoon に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Garoon に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、サイボウズ Garoon に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
国税庁かたるフィッシングに注意を呼びかけ 画像
脅威動向

国税庁かたるフィッシングに注意を呼びかけ

 フィッシング対策協議会は5月15日、国税庁をかたるフィッシングへの注意喚起を発表した。
お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し 画像
TheRegister

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。
OneNote形式のファイルを悪用した攻撃増加、手口と対策公開 画像
脅威動向

OneNote形式のファイルを悪用した攻撃増加、手口と対策公開

IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年1月~3月]」の参考資料として、「OneNote形式のファイルを悪用した攻撃の手口と対策」を公開した。
Beekeeper Studio にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Beekeeper Studio にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Beekeeper Studio におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Intel 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

Intel 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムと想定される影響は以下の通り。
フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6% 画像
脅威動向

フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6%

フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。
マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
セキュリティホール・脆弱性

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。
MicroEngine メールフォームに複数の脆弱性 画像
セキュリティホール・脆弱性

MicroEngine メールフォームに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、MicroEngine メールフォームにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×