脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2023.06.04(日)

脆弱性と脅威ニュース記事一覧

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題 画像
セキュリティホール・脆弱性

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題について「Japan Vulnerability Notes(JVN)」で発表した。

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性 画像
セキュリティホール・脆弱性

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性 画像
セキュリティホール・脆弱性

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

クレムリンへ DDoS攻撃 露技術者 流刑 画像
TheRegister

クレムリンへ DDoS攻撃 露技術者 流刑

 技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。

みずほ信託銀行がフィッシングメールに注意喚起 画像
脅威動向

みずほ信託銀行がフィッシングメールに注意喚起

みずほ信託銀行は、「【重要】詐欺メール(フィッシング詐欺)にご注意ください」と題する注意喚起を発表した。

Starlette にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Starlette にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、Starlette におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像
脅威動向

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像
セキュリティホール・脆弱性

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性についてJVNで発表した。

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月24日、キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性についてJVNで発表した。

「asahi.com」「サーバー環境の移行」等メールに注意喚起 画像
脅威動向

「asahi.com」「サーバー環境の移行」等メールに注意喚起

 株式会社朝日新聞社は5月16日、同社を騙るメールへの注意喚起を発表した。

Tornado にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Tornado にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、Tornado におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性 画像
セキュリティホール・脆弱性

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 画像
セキュリティホール・脆弱性

ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

因幡電機産業製 Wi-Fi AP UNIT に OSコマンドインジェクションの脆弱性、製品はサポート終了 画像
セキュリティホール・脆弱性

因幡電機産業製 Wi-Fi AP UNIT に OSコマンドインジェクションの脆弱性、製品はサポート終了

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月16日、因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズ Garoon に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Garoon に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、サイボウズ Garoon に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

国税庁かたるフィッシングに注意を呼びかけ 画像
脅威動向

国税庁かたるフィッシングに注意を呼びかけ

 フィッシング対策協議会は5月15日、国税庁をかたるフィッシングへの注意喚起を発表した。

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し 画像
TheRegister

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 464
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×