脆弱性と脅威ニュース記事一覧(24 ページ目)

業界動向 2024.10.28 Mon 8:15

NICTサイバーセキュリティ研究所長井上大介が考える日本の「セキュリティ自給率」向上を生む好循環

　なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。

セキュリティホール・脆弱性 2024.10.28 Mon 8:00

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.10.24 Thu 8:05

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

　電源開発株式会社は10月9日、同社グループ役員・従業員を騙る不審メールへの注意喚起を発表した。

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？～「Infoblox Exchange 2024 Tokyo」11 / 20 開催画像

セミナー・イベント 2024.10.23 Wed 8:15

NISC の抜本的強化項目に記載「プロテクティブＤＮＳ」とは？～「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

　食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。

エクスプロイト 2024.10.23 Wed 8:10

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性（Scan Tech Report）

2024 年 8 月に公開された Jenkins サーバの脆弱性を悪用する、エクスプロイトコードが公開されています。

TheRegister 2024.10.22 Tue 8:10

保険会社の顧客データ盗み恐喝さらに空売り投資家をたきつけ

　空売り投資家が 4 月に、グローブ・ライフで詐欺行為が広く行われ、女性従業員へのレイプや麻薬使用、見返り要求などを可能にした「セクハラ文化」が存在すると訴える報告書を発表し同社株価は急落した。新たに明らかになったのは、恐喝未遂の背後にいる正体不明の脅威アクターが、空売り投資家にも影響を及ぼそうとしたという事実である。

セキュリティホール・脆弱性 2024.10.22 Tue 8:05

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.10.21 Mon 8:05

イープラスを騙った不審メール注意を呼びかけ

　株式会社イープラスは10月8日、イープラスを騙った不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.10.21 Mon 8:00

OpenSSL に境界外書き込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、OpenSSLにおける境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.21 Mon 8:00

12 年目の脆弱性公表～「MUSASI」バージョン3 の認証処理に関する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、学科学習システム「MUSASI」バージョン3における認証処理に関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

SHIRASAGI にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、SHIRASAGIにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

脅威動向 2024.10.17 Thu 8:05

コストコを装った迷惑メールに注意を呼びかけ

　コストコホールセールジャパン株式会社は10月8日、同社を装った迷惑メールへの注意喚起を発表した。

TheRegister 2024.10.16 Wed 8:10

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗

　一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。