脆弱性と脅威ニュース記事一覧(30 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(30 ページ目)

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表 画像
セキュリティホール・脆弱性

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表

 米Okta, Inc.は、米国時間10月30日、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を社内で発見したと公表した。脆弱性は同日10月30日にOkta本番環境で修正済み。同社は脆弱性を悪用するために必要な前提条件を明確にするために11月4日にセキュリティアドバイザリを更新した。
労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ 画像
脅威動向

労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

 一般社団法人全国労働金庫協会(ろうきん)は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。
中国 広州大学の研究者、リコー製複合機の脆弱性報告 画像
セキュリティホール・脆弱性

中国 広州大学の研究者、リコー製複合機の脆弱性報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性 画像
セキュリティホール・脆弱性

Chatwork デスクトップ版アプリ(Windows)に潜在的に危険な機能の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」 画像
脅威動向

Proofpoint Blog 41回「M&Aの課題 ドメイン統一」PR

 忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365(Outlook)を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。
首相官邸ホームページ偽サイト 画像
脅威動向

首相官邸ホームページ偽サイト

 首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。
Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 画像
業界動向

NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環

 なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。
電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ 画像
脅威動向

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

 電源開発株式会社は10月9日、同社グループ役員・従業員を騙る不審メールへの注意喚起を発表した。
NISC の抜本的強化項目に記載「プロテクティブDNS」とは? ~ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催 画像
セミナー・イベント

NISC の抜本的強化項目に記載「プロテクティブDNS」とは? ~ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

 食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。
Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report)

2024 年 8 月に公開された Jenkins サーバの脆弱性を悪用する、エクスプロイトコードが公開されています。
保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ 画像
TheRegister

保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ

 空売り投資家が 4 月に、グローブ・ライフで詐欺行為が広く行われ、女性従業員へのレイプや麻薬使用、見返り要求などを可能にした「セクハラ文化」が存在すると訴える報告書を発表し同社株価は急落した。新たに明らかになったのは、恐喝未遂の背後にいる正体不明の脅威アクターが、空売り投資家にも影響を及ぼそうとしたという事実である。
オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イープラスを騙った不審メール注意を呼びかけ 画像
脅威動向

イープラスを騙った不審メール注意を呼びかけ

 株式会社イープラスは10月8日、イープラスを騙った不審メールへの注意喚起を発表した。
OpenSSL に境界外書き込みの脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、OpenSSLにおける境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題 画像
セキュリティホール・脆弱性

12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、学科学習システム「MUSASI」バージョン3における認証処理に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性 画像
セキュリティホール・脆弱性

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Exment に複数の脆弱性 画像
セキュリティホール・脆弱性

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 35
  16. 40
  17. 50
  19. 最後
Page 30 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×