脆弱性と脅威ニュース記事一覧(38 ページ目)

調査・ホワイトペーパー 2022.9.1 Thu 8:15

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2022.9.1 Thu 8:10

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

　2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。

セキュリティホール・脆弱性 2022.9.1 Thu 8:00

Cisco Webex Meetings および Cisco Webex Meetings Server に保護メカニズムの不具合に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月30日、Cisco Webex Meetings および Cisco Webex Meetings Server における保護メカニズムの不具合に関する脆弱性について「JVN iPedia」で発表した。

セキュリティホール・脆弱性 2022.9.1 Thu 8:00

GitLab にXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月30日、GitLab におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2022.8.31 Wed 8:10

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性（Scan Tech Report）

2022 年 6 月に、Zoho 社の複数の製品に遠隔からの任意のコード実行につながる脆弱性が報告されています。

業界動向 2022.8.30 Tue 8:15

CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月26日、PowerDNS Recursorの脆弱性情報（CVE-2022-37428）が公開されたと発表した。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

WordPress 用の複数のプラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル画像

調査・ホワイトペーパー 2022.8.25 Thu 8:15

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。

脅威動向 2022.8.25 Thu 8:10

CrowdStrike Blog：カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。

セキュリティホール・脆弱性 2022.8.25 Thu 8:00

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.8.24 Wed 8:05

日本調剤を装ったなりすましメールに注意を呼びかけ

　日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

　トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes（JVN）」で発表した。