2024.04.19(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、三菱電機が提供するインバータ管理ソフトウェア「FR Configurator2」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。
JPCERT/CCは、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mike Castro Demariaが提供するWordPress用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報(CVE-2019-10190、CVE-2019-10191)が公開されたと発表した。
JPRSは、複数のWindowsのDNS関連機能に脆弱性情報(CVE-2019-0811、CVE-2019-1090)が公開されたと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年7月)」を発表した。JPCERT/CCも「2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Intelが提供する無線LANおよびBluetoothカード「Intel Dual Band Wireless-AC 8260」にDoSの脆弱性が存在すると「JVN」で発表した。
EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
IPAおよびJPCERT/CCは、アングラーズネットが提供する「アクセス解析CGI An-Analyzer」に、複数の脆弱性が存在すると「JVN」で発表した。
![ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/27739.png)
Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです
IPAおよびJPCERT/CCは、エーティーワークスが提供する「iDoors リーダー」の管理画面に認証回避の脆弱性が存在すると「JVN」で発表した。
