脆弱性と脅威ニュース記事一覧(103 ページ目)

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

Windows 版 MySQL に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、Windows 版 MySQL における権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.26 Mon 8:05

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.23 Fri 8:05

Apex One、Apex One SaaS およびウイルスバスターコーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月21日、Apex One、Apex One SaaS、ウイルスバスターコーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.4.23 Fri 8:05

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）は4月21日、Oracle Java の脆弱性対策について発表した。対象となるのは、サポートされている以下の Oracle製品。

セキュリティホール・脆弱性 2021.4.22 Thu 8:05

複数のトレンドマイクロ製品に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.4.22 Thu 8:00

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。

脅威動向 2021.4.21 Wed 8:05

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

セキュリティホール・脆弱性 2021.4.21 Wed 8:05

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.4.20 Tue 8:05

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。

セキュリティホール・脆弱性 2021.4.19 Mon 8:05

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は4月16日、Windows DNSの脆弱性情報を公開した。

脅威動向 2021.4.16 Fri 8:15

ここが変だよ日本のセキュリティ第 45 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.4.16 Fri 8:05

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.4.14 Wed 8:05

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

エフセキュア株式会社は4月9日、2020年下半期（7月～12月）における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由画像

業界動向 2021.4.13 Tue 8:20

Salesforce の設定不備の問題はなぜ起きたのか？～ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています

エクスプロイト 2021.4.13 Tue 8:15

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 2 月に、サーバ管理ソフトウェアである SaltStack Salt において、遠隔からのコード実行が可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2021.4.12 Mon 8:05

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。

脅威動向 2021.4.9 Fri 8:30

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。

脅威動向 2021.4.7 Wed 8:15

北朝鮮の APT 引っかかってみた／Acer 社ランサム五千万ドル／データセンター火災影響が攻撃者に他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議（全人代）と全国政治協商会議（政協）が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。

セキュリティホール・脆弱性 2021.4.5 Mon 8:05

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

調査・ホワイトペーパー 2021.4.1 Thu 8:20

CrowdStrike Adversary Calender 2021 年 4 月（ Doppel Spider ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。