脆弱性と脅威ニュース記事一覧(13 ページ目) | ScanNetSecurity
2024.05.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(13 ページ目)

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ 画像
セキュリティホール・脆弱性

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告 画像
セキュリティホール・脆弱性

一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告

IPAおよびJPCERT/CCは、ジャストシステムの製品に複数の脆弱性が存在すると「JVN」で発表した。
厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性 画像
セキュリティホール・脆弱性

厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性

IPAおよびJPCERT/CCは、厚生労働省が提供する医薬品等電子申請ソフトにXML外部実体参照(XXE)に関する脆弱性が存在すると「JVN」で発表した。
自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得 画像
脅威動向

自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得

 岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Proself における XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Cisco IOS XEのWeb UIに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

2023 年 3 月に修正された、WordPress のプラグイン WooCommerce Payments の脆弱性に対するエクスプロイトコードが公開されています。
10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ 画像
セキュリティホール・脆弱性

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ

 独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。
四国電力を装った音声ガイダンスによる不審電話に注意を呼びかけ 画像
脅威動向

四国電力を装った音声ガイダンスによる不審電話に注意を呼びかけ

 四国電力株式会社は10月11日、同社を装った音声ガイダンスによる不審電話について発表した。
Cisco Secure Email Gateway にスキャン回避の問題 画像
セキュリティホール・脆弱性

Cisco Secure Email Gateway にスキャン回避の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、Cisco Secure Email Gateway におけるスキャン回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。
web2py に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

web2py に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定 画像
TheRegister

「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定

民間のオンライン攻撃者に適用される全規則は次のとおりである。
メールアドレスを不正利用、酒商山田の社員を装った迷惑メール確認 画像
インシデント・情報漏えい

メールアドレスを不正利用、酒商山田の社員を装った迷惑メール確認

 株式会社酒商山田は9月22日、同社社員を装った迷惑メールについて発表した。
人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 画像
調査・ホワイトペーパー

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。
Apache Tomcatに複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 画像
セキュリティホール・脆弱性

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

 Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布 画像
脅威動向

「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布

トレンドマイクロは、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。
脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像
脅威動向

脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
  1. 先頭
  3. 8
  4. 9
  5. 10
  6. 11
  7. 12
  8. 13
  9. 14
  10. 15
  11. 16
  12. 17
  13. 18
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 13 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×