脆弱性と脅威ニュース記事一覧(52 ページ目)

セキュリティホール・脆弱性 2023.10.23 Mon 8:00

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.10.23 Mon 8:00

Cisco IOS XEのWeb UIに権限昇格の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2023.10.19 Thu 8:10

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性（Scan Tech Report）

2023 年 3 月に修正された、WordPress のプラグイン WooCommerce Payments の脆弱性に対するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2023.10.19 Thu 8:00

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ

　独立行政法人情報処理推進機構（IPA）は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。

脅威動向 2023.10.18 Wed 8:05

四国電力を装った音声ガイダンスによる不審電話に注意を呼びかけ

　四国電力株式会社は10月11日、同社を装った音声ガイダンスによる不審電話について発表した。

セキュリティホール・脆弱性 2023.10.18 Wed 8:00

Cisco Secure Email Gateway にスキャン回避の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、Cisco Secure Email Gateway におけるスキャン回避の問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.10.18 Wed 8:00

web2py に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2023.10.17 Tue 8:10

「民間人サイバー交戦ルール」の指針となるか？赤十字がハクティビズム法制定

民間のオンライン攻撃者に適用される全規則は次のとおりである。

インシデント・情報漏えい 2023.10.17 Tue 8:05

メールアドレスを不正利用、酒商山田の社員を装った迷惑メール確認

　株式会社酒商山田は9月22日、同社社員を装った迷惑メールについて発表した。

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散画像

調査・ホワイトペーパー 2023.10.17 Tue 8:00

Apache Tomcatに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.10.16 Mon 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。

セキュリティホール・脆弱性 2023.10.16 Mon 8:00

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

　Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脅威動向 2023.10.13 Fri 8:00

「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布

トレンドマイクロは、「EV証明書の不正利用：マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。

脅威動向 2023.10.12 Thu 8:10

脅威アクターインタビュー／「五毒」を標的に／ネットワーク機器も監視対象にほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。

脅威動向 2023.10.12 Thu 8:00

不正送金のリスクも～消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

セキュリティホール・脆弱性 2023.10.12 Thu 8:00

Proself の XML 外部実体参照（XXE）に関する脆弱性、悪用を含む一連の攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、ProselfのXML外部実体参照（XXE）に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.10.12 Thu 8:00

マイクロリサーチ製MR-GM シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2023.10.11 Wed 8:10

Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2023.10.11 Wed 8:00

e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.10.10 Tue 8:05

iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Apple製品のアップデートについて発表した。