脆弱性と脅威ニュース記事一覧(54 ページ目)

セキュリティホール・脆弱性 2023.6.2 Fri 8:00

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.2 Fri 8:00

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2023.6.1 Thu 8:10

クレムリンへ DDoS攻撃露技術者流刑

　技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。

脅威動向 2023.6.1 Thu 8:00

みずほ信託銀行がフィッシングメールに注意喚起

みずほ信託銀行は、「【重要】詐欺メール（フィッシング詐欺）にご注意ください」と題する注意喚起を発表した。

セキュリティホール・脆弱性 2023.6.1 Thu 8:00

Starlette にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月30日、Starlette におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.31 Wed 8:00

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.5.30 Tue 8:15

Proofpoint Blog 第25回「2023年中小企業を標的とするAPT攻撃分析：サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT（Advanced Persistent Threat）に標的とされた中小企業（SMB）の調査分析を実施しました。

セキュリティホール・脆弱性 2023.5.29 Mon 8:00

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月25日、Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.5.26 Fri 8:00

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月24日、キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性についてJVNで発表した。

脅威動向 2023.5.25 Thu 8:05

「asahi.com」「サーバー環境の移行」等メールに注意喚起

　株式会社朝日新聞社は5月16日、同社を騙るメールへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.5.24 Wed 8:00

Tornado にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月22日、Tornado におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.22 Mon 8:00

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月18日、Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.22 Mon 8:00

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.22 Mon 8:00

ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月19日、ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2023.5.18 Thu 8:10

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2023.5.18 Thu 8:00

因幡電機産業製 Wi-Fi AP UNIT に OSコマンドインジェクションの脆弱性、製品はサポート終了

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月16日、因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.18 Thu 8:00

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月15日、WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.5.18 Thu 8:00