脆弱性と脅威ニュース記事一覧(66 ページ目)

エクスプロイト 2023.3.1 Wed 8:10

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。

脅威動向 2023.3.1 Wed 8:00

関税局を騙るショートメッセージに注意喚起、受信したら削除を呼びかけ

関税局は、同局を騙るショートメッセージが確認されているとして注意喚起を行った。

脅威動向 2023.3.1 Wed 8:00

静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介

静岡銀行は、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。

TheRegister 2023.2.28 Tue 8:10

四年で四度の情報漏えいエドテック大手政府から落第点

　FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

セキュリティホール・脆弱性 2023.2.28 Tue 8:00

SHIRASAGI に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.2.27 Mon 8:00

Apache TomcatのApache Commons FileUploadにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2023.2.24 Fri 8:00

テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。

セキュリティホール・脆弱性 2023.2.21 Tue 8:00

ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスにおける複数の脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.2.17 Fri 8:00

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

独立行政法人情報処理推進機構（IPA）は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2023.2.17 Fri 8:00

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。

セキュリティホール・脆弱性 2023.2.17 Fri 8:00

ImageMagick EngineプラグインにCSRFの脆弱性

　Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

エクスプロイト 2023.2.16 Thu 8:15

Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性（Scan Tech Report）

2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。

セキュリティホール・脆弱性 2023.2.16 Thu 8:00

「エレコムカメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、「エレコムカメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2023.2.16 Thu 8:00

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。

脅威動向 2023.2.15 Wed 8:05

ロリポップ！問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

　GMOペパボ株式会社は2月12日、同社が提供するロリポップ！レンタルサーバーでのWebサイトの問い合せフォームの悪用について、注意喚起を発表した。

セキュリティホール・脆弱性 2023.2.15 Wed 8:00

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。