脆弱性と脅威ニュース記事一覧(29 ページ目) | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(29 ページ目)

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。
中国グレートファイアウォール 宇宙に ~ 衛星ブロードバンドのリアルタイム検閲求める 画像
TheRegister

中国グレートファイアウォール 宇宙に ~ 衛星ブロードバンドのリアルタイム検閲求める

 中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。
Apache Tomcat に TLS ハンドシェイク処理の不備 画像
セキュリティホール・脆弱性

Apache Tomcat に TLS ハンドシェイク処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Apache TomcatにおけるTLSハンドシェイク処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
JVN脆弱性レポートの読み方を更新 画像
業界動向

JVN脆弱性レポートの読み方を更新

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、JVN脆弱性レポートの読み方の更新について発表した。
Smart-tab に複数の脆弱性 画像
セキュリティホール・脆弱性

Smart-tab に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Smart-tabにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MF教員業績管理システムに XSS の脆弱性 画像
セキュリティホール・脆弱性

MF教員業績管理システムに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
これまでの対処が通用せず ~ PC 画面全体に偽メッセージ表示され操作不能になる手口 画像
脅威動向

これまでの対処が通用せず ~ PC 画面全体に偽メッセージ表示され操作不能になる手口

 独立行政法人情報処理推進機構(IPA)は9月17日、パソコンの画面全体に偽のメッセージが表示され操作不能になる手口についての注意喚起を発表した。
「creema.jp」ドメイン使用し企業や官庁を装った不審メールに注意呼びかけ 画像
脅威動向

「creema.jp」ドメイン使用し企業や官庁を装った不審メールに注意呼びかけ

 株式会社クリーマは9月20日、送信元が同社ドメインとなった不審メールへの注意喚起を発表した。
BTV を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

BTV を騙ったなりすましメールに注意を呼びかけ

 BTV株式会社は9月19日、なりすましメールへの注意喚起を発表した。
GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2024 年 7 月に公開された、GeoServer およびその関連ツールの脆弱性の悪用を試みるエクスプロイトコードが公開されています。
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プラネックス製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、プラネックス製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat Connector(mod_jk)に不適切なデフォルトパーミッションの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connector(mod_jk)に不適切なデフォルトパーミッションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Assimp にヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
VMware 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

VMware 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は9月18日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性 画像
セキュリティホール・脆弱性

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 画像
TheRegister

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。
旧ドメインを第三者が取得 新たなサイト立ち上げ ~ 東本願寺出版ホームページ 画像
脅威動向

旧ドメインを第三者が取得 新たなサイト立ち上げ ~ 東本願寺出版ホームページ

 真宗大谷派宗務所は9月10日、東本願寺出版ホームページの旧ホームページについての注意喚起を発表した。
AWS シャドーリソース攻撃とは 画像
セミナー・イベント

AWS シャドーリソース攻撃とは

AWSアカウントについて、脆弱性を研究したエンジニアがいる。Aqua Securityの研究者(Yakir Kadkoa氏、Michael Katchinskiy氏、Ofek Itach氏)が、AWSアカウントに関する脆弱性とそれを利用することで成立するAWSのシャドーリソースを使った攻撃方法を発見した。
  1. 先頭
  3. 10
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 40
  16. 50
  18. 最後
Page 29 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×