2023年7月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2023年7月の脆弱性と脅威ニュース記事一覧

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性 画像
セキュリティホール・脆弱性

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表 画像
調査・ホワイトペーパー

減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表

 日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023(サイバー攻撃チェーンで狙われる人的要因分析)」の日本語版を発表した。
法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見 画像
セキュリティホール・脆弱性

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

 東京電機大学は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
コラム

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report)

2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。
トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ 画像
脅威動向

トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ

 トレンドマイクロ株式会社は7月18日、同社住所を騙る不審サイトやメールへの注意喚起を発表した。
ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件 画像
TheRegister

ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件

 過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題 画像
セキュリティホール・脆弱性

OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
金融庁を騙ったメールに注意を呼びかけ 画像
脅威動向

金融庁を騙ったメールに注意を呼びかけ

 金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題 画像
セキュリティホール・脆弱性

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
GBrowse にアップロードファイルの検証不備の脆弱性 画像
セキュリティホール・脆弱性

GBrowse にアップロードファイルの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 画像
セキュリティホール・脆弱性

オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性

 株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

金融庁提供の報告書(XBRL)作成ツールに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
米当局、中国の改正反スパイ法に警鐘 画像
TheRegister

米当局、中国の改正反スパイ法に警鐘

 米国の国家防諜安全保障センター(NCSC)は、7 月 1 日に発効した中国の改正反間諜法(反スパイ法)が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。
Windows DNSサーバの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月14日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性5件についてもアナウンス

独立行政法人 情報処理推進機構(IPA)は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。
凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 画像
脅威動向

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

 マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×