2023年11月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2023.11.17 Fri 8:00

日本銀行を装う偽サイトに注意を呼びかけ

　日本銀行は11月8日、日本銀行を装う偽サイトへの注意喚起を発表した。

脅威動向 2023.11.17 Fri 8:00

奈良県警察サイバー犯罪対策課をかたった X（旧Twitter）の偽アカウントに注意を呼びかけ

　奈良県警察は9月26日、サイバー犯罪対策課をかたった X（旧Twitter）の偽アカウントへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.11.17 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件

独立行政法人情報処理推進機構（IPA）は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。

セキュリティホール・脆弱性 2023.11.17 Fri 8:00

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.11.17 Fri 8:00

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、ASUSTeK COMPUTER製RT-AC87Uにおける不適切なアクセス制御の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.17 Fri 8:00

エレコム製およびロジテック製ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、エレコム製およびロジテック製ルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.17 Fri 8:00

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.16 Thu 8:00

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2023.11.15 Wed 8:15

ボーイング、部品流通事業へのサイバー攻撃発生を認める

　ボーイングは、ランサムウェアのギャング集団「ロックビット（LockBit）」が同航空宇宙・防衛請負業者から機密データを流出させたと報じられた数日後、サイバー事件の発生を認めた。

セミナー・イベント 2023.11.15 Wed 8:10

組織がサイバー攻撃に備える５つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。

セキュリティホール・脆弱性 2023.11.15 Wed 8:00

OpenSSLにDoS状態を引き起こされる問題、コミットを提供

IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。

セキュリティホール・脆弱性 2023.11.15 Wed 8:00

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.15 Wed 8:00

HOTELDRUID に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.15 Wed 8:00

Remarshal に YAML エイリアスノードの展開処理に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、Remarshal における YAML エイリアスノードの展開処理に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.14 Tue 8:00

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.11.14 Tue 8:00

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.11.14 Tue 8:00

Linux Kernel に解放済みメモリの使用に関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.11.9 Thu 8:10

反社と会社ランサム共謀／ENISA 年次報告／東大教員講演依頼ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン（約 3.7 億円）を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。