脆弱性と脅威ニュース記事一覧(54 ページ目)

セキュリティホール・脆弱性 2023.9.19 Tue 8:00

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.9.15 Fri 8:00

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.9.15 Fri 8:00

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.9.14 Thu 8:05

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生

　株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。

脅威動向 2023.9.14 Thu 8:00

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ

　株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。

脅威動向 2023.9.14 Thu 8:00

サイボウズを騙る Web サイトに注意呼びかけ

　サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.9.13 Wed 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開

　さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。

脅威動向 2023.9.11 Mon 8:15

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

リバースプロキシの脅威（特に EvilProxy）は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。

セキュリティホール・脆弱性 2023.9.11 Mon 8:00

「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.9.8 Fri 8:00

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起」を発表した。

脅威動向 2023.9.7 Thu 8:10

ホームラン級情報流出請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

セキュリティホール・脆弱性 2023.9.7 Thu 8:00

PMailServer および PMailServer2 付属 CGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.9.7 Thu 8:00

F-RevoCRM に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.9.7 Thu 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2023.9.6 Wed 8:10

RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。

脅威動向 2023.9.6 Wed 8:00

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

　滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

セキュリティホール・脆弱性 2023.9.5 Tue 8:05

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

　独立行政法人情報処理推進機構（IPA）は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.30 Wed 8:00

Apache Tomcat にオープンリダイレクトの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.8.30 Wed 8:00