脆弱性と脅威ニュース記事一覧(62 ページ目)

セキュリティホール・脆弱性 2023.1.13 Fri 8:00

pgAdmin 4 にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.1.13 Fri 8:00

TP-Link SG105PE に認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、TP-Link SG105PE における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.1.12 Thu 8:10

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

エクスプロイト 2023.1.11 Wed 8:10

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性（Scan Tech Report）

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。

セキュリティホール・脆弱性 2023.1.11 Wed 8:00

デジタルアーツ製 m-FILTER に認証不備の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月6日、デジタルアーツ製 m-FILTER における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.1.10 Tue 8:00

ruby-git に複数のコードインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月5日、ruby-git における複数のコードインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.1.10 Tue 8:00

国際協力銀行を騙った不審サイトに注意を呼びかけ

　株式会社国際協力銀行（JBIC）は1月4日、同行を騙った不審なインターネットサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2023.1.6 Fri 8:00

Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月4日、Apache TomcatのJsonErrorReportValveにエスケープ処理不備の問題について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.12.28 Wed 8:00

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起

　公益社団法人日本広告審査機構（JARO）は12月23日、「サブスク」と誤認されるような長期間の高額契約についての注意喚起を発表した。

インシデント・情報漏えい 2022.12.27 Tue 8:10

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

セキュリティホール・脆弱性 2022.12.27 Tue 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月23日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.12.23 Fri 8:00

Squirrel.Windows で生成したインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.12.23 Fri 8:00

スマートフォンアプリ「＋メッセージ」に Unicode 制御文字の扱いに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、スマートフォンアプリ「＋メッセージ」における Unicode 制御文字の扱いに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2022.12.22 Thu 8:15

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、「ベライゾンサイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

エクスプロイト 2022.12.21 Wed 8:15

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法（Scan Tech Report）

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

業界動向 2022.12.21 Wed 8:10

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法」

マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。

セキュリティホール・脆弱性 2022.12.21 Wed 8:00

Zenphoto にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月19日、Zenphoto におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.12.21 Wed 8:00

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月19日、コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した

調査・ホワイトペーパー 2022.12.20 Tue 8:00

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

　ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

セキュリティホール・脆弱性 2022.12.19 Mon 8:00

バッファロー製NASのOneDrive連携機能に不具合、フォルダ名の変更移動でファイル消失

　株式会社バッファローは12月14日、同社NASのOneDrive連携機能の不具合について発表した。