脆弱性と脅威ニュース記事一覧(50 ページ目)

セキュリティホール・脆弱性 2022.1.14 Fri 8:00

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.1.14 Fri 8:00

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

日本電気株式会社（NEC）は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。

脅威動向 2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

エクスプロイト 2022.1.12 Wed 8:15

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

セキュリティホール・脆弱性 2022.1.11 Tue 8:00

オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月7日、オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.1.11 Tue 8:00

イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告

　株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。

セキュリティホール・脆弱性 2022.1.7 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2022.1.5 Wed 8:15

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

　英国の国家犯罪対策庁（NCA）とその傘下の国家サイバー犯罪部門（NCCU）が、膨大な数の盗まれたパスワードを発見した。

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

セキュリティホール・脆弱性 2021.12.28 Tue 8:00

トレンドマイクロ、「Log4j」の脆弱性について解説

　トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。

エクスプロイト 2021.12.27 Mon 8:15

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性（Scan Tech Report）

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2021.12.27 Mon 8:00

CrowdStrike、Log4j2の脆弱性の調査結果を公表

　クラウドストライク株式会社は12月23日、Log4j2の脆弱性（CVE-2021-44228）についての調査結果を発表した。

セキュリティホール・脆弱性 2021.12.27 Mon 8:00

コニカミノルタ製複合機および印刷システムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.12.27 Mon 8:00

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月23日、2021年10月から12月の振り返りを発表した。

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは画像

新製品・新サービス 2021.12.24 Fri 8:20

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

セキュリティホール・脆弱性 2021.12.23 Thu 8:00

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

　トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。

セキュリティホール・脆弱性 2021.12.23 Thu 8:00

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。