2024年9月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2024年9月の脆弱性と脅威ニュース記事一覧

GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2024 年 7 月に公開された、GeoServer およびその関連ツールの脆弱性の悪用を試みるエクスプロイトコードが公開されています。
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プラネックス製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、プラネックス製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat Connector(mod_jk)に不適切なデフォルトパーミッションの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connector(mod_jk)に不適切なデフォルトパーミッションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Assimp にヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
VMware 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

VMware 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は9月18日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性 画像
セキュリティホール・脆弱性

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 画像
TheRegister

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。
旧ドメインを第三者が取得 新たなサイト立ち上げ ~ 東本願寺出版ホームページ 画像
脅威動向

旧ドメインを第三者が取得 新たなサイト立ち上げ ~ 東本願寺出版ホームページ

 真宗大谷派宗務所は9月10日、東本願寺出版ホームページの旧ホームページについての注意喚起を発表した。
AWS シャドーリソース攻撃とは 画像
セミナー・イベント

AWS シャドーリソース攻撃とは

AWSアカウントについて、脆弱性を研究したエンジニアがいる。Aqua Securityの研究者(Yakir Kadkoa氏、Michael Katchinskiy氏、Ofek Itach氏)が、AWSアカウントに関する脆弱性とそれを利用することで成立するAWSのシャドーリソースを使った攻撃方法を発見した。
CC と BCC の違いから DMARC 策定の背景やポイントまでカバー ~ メール専門家集団 TwoFive が満を持して提供するトレーニングとは? 画像
新製品・新サービス

CC と BCC の違いから DMARC 策定の背景やポイントまでカバー ~ メール専門家集団 TwoFive が満を持して提供するトレーニングとは?PR

 近年ではその効果が疑問視されているメール訓練を含む、メール周りの教育訓練が国内随一のメール専門家集団TwoFive によってどのようにアップデートされるのか、どう答えを出したのか取材しました。
IT 予算に占めるセキュリティ割合 依然増加傾向 ~ CISO 七〇〇名調査 画像
TheRegister

IT 予算に占めるセキュリティ割合 依然増加傾向 ~ CISO 七〇〇名調査

 セキュリティ予算は引き締めの方針が取られているようで、CISO は「これまでになく予算の伸びは緩やか」と報告しており、さらにその 3 分の 1 以上が「今年の予算は横ばいまたは削減の方向」と回答している。
Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」 画像
脅威動向

Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

 生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
悪用の事実を確認済みの脆弱性が 4 件 ~ マイクロソフトが 9 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 4 件 ~ マイクロソフトが 9 月のセキュリティ情報公開

 独立行政法人 情報処理推進機構(IPA)は9月11日、「Microsoft 製品の脆弱性対策について(2024年9月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe Acrobat および Reader に脆弱性(APSB24-70)、任意のコードが実行される可能性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性(APSB24-70)、任意のコードが実行される可能性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
複数のキングソフト製品にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

複数のキングソフト製品にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report) 画像
エクスプロイト

glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。
WordPress 用プラグイン Forminator に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Forminator に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×