2025.12.10(水)
- 注目検索ワード
EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年5月)」を発表した。JPCERT/CCも「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-18)、および「Adobe Flash Player」(APSB19-26)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。
