脆弱性と脅威ニュース記事一覧(63 ページ目)

セキュリティホール・脆弱性 2022.12.19 Mon 8:00

Citrix ADCおよびCitrix Gatewayにリモートコード実行の脆弱性

IPAおよびJPCERT/CCは、Citrix ADCおよびCitrix Gatewayの脆弱性について注意喚起を発表した。

エクスプロイト 2022.12.16 Fri 8:15

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性（Scan Tech Report）

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

セキュリティホール・脆弱性 2022.12.16 Fri 8:00

オープンソースのプロジェクト管理ソフトウェア「Redmine」にXSSの脆弱性

IPAおよびJPCERT/CCは、Redmineが提供するオープンソースのプロジェクト管理ソフトウェア「Redmine」の脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2022.12.15 Thu 8:10

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

TheRegister 2022.12.13 Tue 8:10

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

　洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

セキュリティホール・脆弱性 2022.12.12 Mon 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.12.9 Fri 8:00

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

　株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）の発行を発表した。

脅威動向 2022.12.8 Thu 8:10

米 CISA、サプライチェーン安全確保ガイダンス発表／Zoom における 3 つの脆弱性／APT41 の新たなサブグループ「Earth Longzhi」ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

脅威動向 2022.12.6 Tue 8:15

CSIRT支援室第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について

WordPressプラグインAdvanced Custom Fields（以下ACF）で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。

セキュリティホール・脆弱性 2022.12.5 Mon 8:00

ユニモテクノロジー製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月1日、ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.12.2 Fri 8:00

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

　警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

セキュリティホール・脆弱性 2022.12.2 Fri 8:00

WordPressプラグインAdvanced Custom Fieldsの脆弱性発見者イエラエ山崎氏解説

　GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

脅威動向 2022.12.1 Thu 8:00

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

公式はID（@BRSUN_game）やフォロワー数を確認するよう注意を呼びかけています。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2022.11.30 Wed 8:00

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。

脅威動向 2022.11.28 Mon 8:15

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

セキュリティホール・脆弱性 2022.11.28 Mon 8:00

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。