2024年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2024.8.16 Fri 8:00

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

　一般財団法人日本サイバー犯罪対策センター（JC3）は8月7日、同センターの職員を装った不審な電話への注意喚起を発表した。

脅威動向 2024.8.13 Tue 8:15

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略～クラウド特有のリスクとは」

　クラウドセキュリティと聞くと、守りのイメージを思い浮かべるかもしれませんが、実はスピーディな企業経営を行うための「攻め」の要素として必要不可欠であるという点をご紹介します。

TheRegister 2024.8.13 Tue 8:10

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

　KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。

脅威動向 2024.8.8 Thu 8:10

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

　大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月6日、サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.8 Thu 8:00

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如について「Japan Vulnerability Notes（JVN）」で発表した。

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問画像

セミナー・イベント 2024.8.7 Wed 8:10

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問PR

　DMARC 導入に関して行われたこのパネルディスカッションは、実務情報共有の側面もさることながら、積極的に新しいセキュリティ対策を実装していくうえで必要となる勇気やハートも来場者に伝えることに成功していたと思う。

TheRegister 2024.8.6 Tue 8:15

ツール一本裸一貫サイバー犯罪者独立開業

　ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。

セキュリティホール・脆弱性 2024.8.6 Tue 8:00

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

　トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。

業界動向 2024.8.5 Mon 8:15

Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」

　プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。

セキュリティホール・脆弱性 2024.8.5 Mon 8:00

センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月1日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性（CVE-2024-31070等）について発表した。

セキュリティホール・脆弱性 2024.8.2 Fri 8:00

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説

　株式会社カスペルスキーは7月22日、Internet Explorerのゼロデイ脆弱性について、解説記事を同社ブログで発表した。

エクスプロイト 2024.8.1 Thu 8:10

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2024.8.1 Thu 8:00

FFRI AMCにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、FFRI AMCにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.1 Thu 8:00

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.1 Thu 8:00

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.8.1 Thu 8:00

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.8.1 Thu 8:00

国内からの攻撃増加手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

EGセキュアソリューションズは、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。

2024年8月の脆弱性と脅威ニュース記事一覧(2 ページ目)

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略 ～ クラウド特有のリスクとは」

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

パネルディスカッション：DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問PR

ツール一本 裸一貫 サイバー犯罪者独立開業

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」

センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）

FFRI AMCにOSコマンドインジェクションの脆弱性

エレコム製無線LANルータに複数の脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備

国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略～クラウド特有のリスクとは」

夏休みはちゃんと取れ／ミサイル防衛網サプライチェーンリスク／セキュリティ企業に北技術者入社ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

ツール一本裸一貫サイバー犯罪者独立開業

国内からの攻撃増加手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」