脆弱性と脅威ニュース記事一覧(42 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(42 ページ目)

裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像
脅威動向

裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

 注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応 画像
新製品・新サービス

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応

 GMOサイバーセキュリティ byイエラエ株式会社は7月8日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」でOpenSSHに含まれる脆弱性(CVE-2024-6387)の検知が7月5日から可能になったと発表した。

Proofpoint Blog 第38回「生成 AI の影響で日本はビジネスメール詐欺が増加」 画像
新製品・新サービス

Proofpoint Blog 第38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

 このブログ記事では、生成AI によるメール脅威とはどのようなものか、そしてプルーフポイントの意味解析によってどう阻止できるかをご紹介します。

SAPジャパンのなりすましサイトに注意を呼びかけ 画像
脅威動向

SAPジャパンのなりすましサイトに注意を呼びかけ

 SAPジャパン株式会社は7月3日、なりすましサイトへの注意喚起を発表した。

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ 画像
脅威動向

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。

Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月4日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性 画像
セキュリティホール・脆弱性

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像
セキュリティホール・脆弱性

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像
調査・ホワイトペーパー

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像
調査・ホワイトペーパー

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Operation Blotless攻撃キャンペーンに注意喚起 画像
脅威動向

Operation Blotless攻撃キャンペーンに注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、Operation Blotless攻撃キャンペーンに関する注意喚起を発表した。

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。

西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像
脅威動向

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

 愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性 画像
セキュリティホール・脆弱性

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は6月19日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性 画像
セキュリティホール・脆弱性

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数のトレンドマイクロ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 37
  6. 38
  7. 39
  8. 40
  9. 41
  10. 42
  11. 43
  12. 44
  13. 45
  14. 46
  15. 47
  16. 50
  17. 60
  18. 最後
Page 42 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×