2023年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2023.6.16 Fri 8:00

Apache Struts 2に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Apache Struts 2における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.6.15 Thu 8:05

堺化学工業役員をかたる不審メールに注意を呼びかけ

　堺化学工業株式会社は6月8日、同社役員を名乗る不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.6.15 Thu 8:00

キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.15 Thu 8:00

Chatworkデスクトップ版アプリ（Mac）にコードインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月13日、Chatworkデスクトップ版アプリ（Mac）におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.15 Thu 8:00

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）は6月14日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

TheRegister 2023.6.13 Tue 8:10

驚異のアフィリエイト料率～ RaaS 組織潜入報告

　ransomware-as-a-service（RaaS）のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。

脅威動向 2023.6.13 Tue 8:00

サイバー特別捜査隊をかたる不審メールに注意喚起

　警察庁は6月9日、サイバー特別捜査隊をかたる不審メールについて注意喚起を発表した。

セキュリティホール・脆弱性 2023.6.12 Mon 8:00

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.12 Mon 8:00

因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.6.8 Thu 8:10

金正恩国家主席サイバー戦力を２倍に拡充する方針ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

セキュリティホール・脆弱性 2023.6.8 Thu 8:00

ケービデバイス製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月6日、ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2023.6.7 Wed 8:10

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性（Scan Tech Report）

2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2023.6.7 Wed 8:00

WordPress Social Loginプラグインに脆弱性

　Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脅威動向 2023.6.7 Wed 8:00

「日本で撮影されたUFO」写真からサポート詐欺に誘導トレンドマイクロ注意喚起

トレンドマイクロは「『日本で撮影されたUFO』 - 不正広告で誘導するサポート詐欺に注意」と題する記事を公開、注意を呼びかけている。

TheRegister 2023.6.6 Tue 8:10

割のいいリゾートバイト求人その実態は暗号資産詐欺の奴隷労働：FBI 注意勧告

　捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。

セキュリティホール・脆弱性 2023.6.6 Tue 8:00

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

　Cross&Crown合同会社は6月2日、Jetpack プラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脅威動向 2023.6.5 Mon 8:05

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

　株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面（サポート詐欺）や同行を名乗る偽メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.6.5 Mon 8:00

中間者攻撃や盗聴など～ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月1日、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.2 Fri 8:00

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.2 Fri 8:00

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.2 Fri 8:00

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2023年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

Apache Struts 2に複数の脆弱性

堺化学工業 役員をかたる不審メールに注意を呼びかけ

キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性

Chatworkデスクトップ版アプリ（Mac）にコードインジェクションの脆弱性

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性

驚異のアフィリエイト料率 ～ RaaS 組織潜入報告

サイバー特別捜査隊をかたる不審メールに注意喚起

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性

金正恩国家主席 サイバー戦力を２倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

ケービデバイス製デジタルビデオレコーダに複数の脆弱性

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性（Scan Tech Report）

WordPress Social Loginプラグインに脆弱性

「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働：FBI 注意勧告

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

中間者攻撃や盗聴など ～ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

堺化学工業役員をかたる不審メールに注意を呼びかけ

驚異のアフィリエイト料率～ RaaS 組織潜入報告

金正恩国家主席サイバー戦力を２倍に拡充する方針ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

「日本で撮影されたUFO」写真からサポート詐欺に誘導トレンドマイクロ注意喚起

割のいいリゾートバイト求人その実態は暗号資産詐欺の奴隷労働：FBI 注意勧告

中間者攻撃や盗聴など～ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性