脆弱性と脅威ニュース記事一覧(92 ページ目)

セキュリティホール・脆弱性 2021.10.19 Tue 8:00

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.10.18 Mon 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性、アップデートを公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.10.18 Mon 8:00

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.10.15 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows（Win32k）の脆弱性」含む

独立行政法人情報処理推進機構（IPA）は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

新製品・新サービス 2021.10.13 Wed 8:20

モンハンよりも面白い？攻撃者目線を学ぶ「イエラエアカデミー」PR

イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。

エクスプロイト 2021.10.12 Tue 8:20

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性（Scan Tech Report）

2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。

セキュリティホール・脆弱性 2021.10.12 Tue 8:00

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月8日、Apache HTTP Server におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.10.8 Fri 8:00

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.10.7 Thu 8:20

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会（GCSC）は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

セキュリティホール・脆弱性 2021.10.7 Thu 8:00

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2021.10.6 Wed 8:20

クラウドの AI インフラの危険性～ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

セキュリティホール・脆弱性 2021.10.6 Wed 8:00

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.10.6 Wed 8:00

植込み型パルスジェネレータに使用される過般型CRMシステムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月1日、Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2021.10.5 Tue 8:20

Apple 社へ不満持つ研究者 iOSの脆弱性開示／北朝鮮のSNS介したサイバー攻撃ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、９月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。

脅威動向 2021.10.4 Mon 8:05

ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認

株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。

セキュリティホール・脆弱性 2021.10.4 Mon 8:00

トレンドマイクロ製ServerProtectに認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、トレンドマイクロ製ServerProtectにおける認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.10.1 Fri 8:30

CrowdStrike Adversary Calender 2021 年 10 月（ Twisted Spider ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.10.1 Fri 8:05

カスペルスキーを騙った第三者が「JCN Newswire」にプレスリリース配信

株式会社カスペルスキーは9月29日、第三者による同社名でのプレスリリース配信について見解を発表した。

セキュリティホール・脆弱性 2021.10.1 Fri 8:00

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月29日、Ghostscriptに任意のコマンド実行が可能な脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脅威動向 2021.10.1 Fri 8:00

YouTuber狙うフィッシングを確認、オファーを装いアカウントを乗っ取る

トレンドマイクロは、「YouTuberを狙う詐欺が出現、手口を解説」と題するブログを公開した。