2024年10月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2024.10.31 Thu 8:00

Chatwork デスクトップ版アプリ（Windows）に潜在的に危険な機能の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.31 Thu 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.31 Thu 8:00

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性（CVE-2024-47575）等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.10.29 Tue 8:20

Proofpoint Blog 41回「M＆Aの課題ドメイン統一」PR

　忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365（Outlook）を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。

脅威動向 2024.10.29 Tue 8:05

首相官邸ホームページ偽サイト

　首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.10.29 Tue 8:00

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向 2024.10.28 Mon 8:15

NICTサイバーセキュリティ研究所長井上大介が考える日本の「セキュリティ自給率」向上を生む好循環

　なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。

セキュリティホール・脆弱性 2024.10.28 Mon 8:00

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.10.24 Thu 8:05

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

　電源開発株式会社は10月9日、同社グループ役員・従業員を騙る不審メールへの注意喚起を発表した。

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？～「Infoblox Exchange 2024 Tokyo」11 / 20 開催画像

セミナー・イベント 2024.10.23 Wed 8:15

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？～「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

　食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。

エクスプロイト 2024.10.23 Wed 8:10

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性（Scan Tech Report）

2024 年 8 月に公開された Jenkins サーバの脆弱性を悪用する、エクスプロイトコードが公開されています。

TheRegister 2024.10.22 Tue 8:10

保険会社の顧客データ盗み恐喝さらに空売り投資家をたきつけ

　空売り投資家が 4 月に、グローブ・ライフで詐欺行為が広く行われ、女性従業員へのレイプや麻薬使用、見返り要求などを可能にした「セクハラ文化」が存在すると訴える報告書を発表し同社株価は急落した。新たに明らかになったのは、恐喝未遂の背後にいる正体不明の脅威アクターが、空売り投資家にも影響を及ぼそうとしたという事実である。

セキュリティホール・脆弱性 2024.10.22 Tue 8:05

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.10.21 Mon 8:05

イープラスを騙った不審メール注意を呼びかけ

　株式会社イープラスは10月8日、イープラスを騙った不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.10.21 Mon 8:00

OpenSSL に境界外書き込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、OpenSSLにおける境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.21 Mon 8:00

12 年目の脆弱性公表～「MUSASI」バージョン3 の認証処理に関する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、学科学習システム「MUSASI」バージョン3における認証処理に関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

SHIRASAGI にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、SHIRASAGIにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

脅威動向 2024.10.17 Thu 8:05

コストコを装った迷惑メールに注意を呼びかけ

　コストコホールセールジャパン株式会社は10月8日、同社を装った迷惑メールへの注意喚起を発表した。

2024年10月の脆弱性と脅威ニュース記事一覧

Chatwork デスクトップ版アプリ（Windows）に潜在的に危険な機能の使用の脆弱性

baserCMS に複数の脆弱性

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

Proofpoint Blog 41回「M＆Aの課題 ドメイン統一」PR

首相官邸ホームページ偽サイト

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？ ～ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性（Scan Tech Report）

保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

イープラスを騙った不審メール注意を呼びかけ

OpenSSL に境界外書き込みの脆弱性

12 年目の脆弱性公表 ～「MUSASI」バージョン3 の認証処理に関する問題

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

Exment に複数の脆弱性

SHIRASAGI にパストラバーサルの脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

コストコを装った迷惑メールに注意を呼びかけ

Proofpoint Blog 41回「M＆Aの課題ドメイン統一」PR

NICTサイバーセキュリティ研究所長井上大介が考える日本の「セキュリティ自給率」向上を生む好循環

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？～「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

保険会社の顧客データ盗み恐喝さらに空売り投資家をたきつけ

12 年目の脆弱性公表～「MUSASI」バージョン3 の認証処理に関する問題