脆弱性と脅威ニュース記事一覧(69 ページ目)

脅威動向 2022.9.13 Tue 8:00

日本銀行を騙る不審メールに注意を呼びかけ

　日本銀行は9月9日、同行を騙る不審メールへの注意喚起を発表した。

脅威動向 2022.9.12 Mon 8:15

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。

セキュリティホール・脆弱性 2022.9.12 Mon 8:00

Movable Type 用プラグイン A-Form にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.9.12 Mon 8:00

Xcode に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月8日、Xcode における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.12 Mon 8:00

macOS に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月8日、macOS における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2022.9.9 Fri 8:00

経産省がサイバーセキュリティ対策強化を注意喚起

　経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

セキュリティホール・脆弱性 2022.9.9 Fri 8:00

HP Support Assistant に特権の昇格の脆弱性

　HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.9 Fri 8:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月7日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.9 Fri 8:00

複数の Apple 製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2022.9.8 Thu 8:10

Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

2022 年 7 月に、サーバ管理ツールである Webmin に、遠隔からの管理者権限での任意のコードが実行可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2022.9.8 Thu 8:00

iOS および iPadOS に境界外書き込みに関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、iOS および iPadOS における境界外書き込みに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.8 Thu 8:00

NETSCOUT nGeniusONE に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

TheRegister 2022.9.7 Wed 8:15

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

セミナー・イベント 2022.9.7 Wed 8:10

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。

セキュリティホール・脆弱性 2022.9.7 Wed 8:00

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向 2022.9.6 Tue 8:15

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。

脅威動向 2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

セキュリティホール・脆弱性 2022.9.6 Tue 8:00

Rancher にアクセス制御に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.5 Mon 8:00

PowerCMS の XMLRPC API にコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

調査・ホワイトペーパー 2022.9.1 Thu 8:15

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2022.9.1 Thu 8:10

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

　2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。

脆弱性と脅威ニュース記事一覧(69 ページ目)

日本銀行を騙る不審メールに注意を呼びかけ

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Movable Type 用プラグイン A-Form にXSSの脆弱性

Xcode に脆弱性

macOS に複数の脆弱性

経産省がサイバーセキュリティ対策強化を注意喚起

HP Support Assistant に特権の昇格の脆弱性

複数の Microsoft Windows 製品に権限を昇格される脆弱性

複数の Apple 製品に複数の脆弱性

Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

iOS および iPadOS に境界外書き込みに関する脆弱性

NETSCOUT nGeniusONE に複数の脆弱性

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

なりすましメール対策に有効 ～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

Rancher にアクセス制御に関する脆弱性

PowerCMS の XMLRPC API にコマンドインジェクションの脆弱性

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]