独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性についてJVNで発表した。
本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。
2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。
DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。
ソフォス株式会社は6月5日、MOVEit Transfer/MOVEit Cloud のゼロデイ脆弱性について発表した。
住友商事株式会社は6月9日、同社代理人をかたる個人について、注意喚起を発表した。
キヤノン株式会社は6月9日、同社の広報担当者を装う不審なメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Panasonic 製 AiSEG2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は6月14日、「Microsoft 製品の脆弱性対策について(2023年6月)」を発表した。
東京都水道局は6月9日、水道料金に関する不審なショートメッセージへの注意喚起を発表した。
フィッシング対策協議会は6月13日、総務省をかたるフィッシングへの注意喚起を発表した。
総務省は6月12日、固定資産税の支払いを騙ったメールへの注意喚起を発表した。
フィッシング対策協議会は6月12日、チューリッヒ保険会社をかたるフィッシングへの注意喚起を発表した。チューリッヒ保険会社でも6月10日に、同様の注意喚起を行っている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Apache Struts 2における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
堺化学工業株式会社は6月8日、同社役員を名乗る不審メールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月13日、Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は6月14日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ransomware-as-a-service(RaaS)のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)