2020年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

セキュリティホール・脆弱性 2020.12.28 Mon 8:05

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測

警察庁は12月24日、「Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

セキュリティホール・脆弱性 2020.12.28 Mon 8:05

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.22 Tue 8:05

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性についてJapan Vulnerability Notes（JVN）で発表した

セキュリティホール・脆弱性 2020.12.21 Mon 8:05

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も

独立行政法人情報処理推進機構（IPA）は12月9日、「Microsoft 製品の脆弱性対策について(2020年12月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

セキュリティホール・脆弱性 2020.12.16 Wed 10:05

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月15日、GROWIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート（APSB20-70、APSB20-72、APSB20-74）の公開を発表した。

セキュリティホール・脆弱性 2020.12.14 Mon 8:05

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.11 Fri 8:05

OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、OpenSSLの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

TheRegister 2020.12.10 Thu 8:10

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事

海外情報 2020.12.9 Wed 8:15

CrowdStrike Blog：PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。

セキュリティホール・脆弱性 2020.12.9 Wed 8:05

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.9 Wed 8:05

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

海外情報 2020.12.8 Tue 8:10

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2020.12.7 Mon 8:05

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性（CVE-2018-13379）の影響を受けるホストに関する情報を公開した。

インシデント・情報漏えい 2020.12.3 Thu 8:15

イエラエセキュリティ CSIRT支援室第3回「AWS EC2 のHDD解析（フォレンジック）」

今回は AWS EC2インスタンスで構築されているWebサイトが改ざんの被害にあってしまったという架空の設定で、EC2インスタンスのサーバのHDDの調査を行ってみたいと思います。

2020年12月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Oracle WebLogic Server の脆弱性（CVE-2020-14882）を標的としたアクセスを観測

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も

WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ

NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

CrowdStrike Blog：PIONEER KITTEN とは何者か

Apache Cordova Plugin cameraに情報漏えいの脆弱性

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

カナダ版「 セキュリティ１０大脅威」 ／ ワーム化可能 iOS 脆弱性 ／ 認証情報４２億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析（フォレンジック）」

2020年12月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary]

イエラエセキュリティ CSIRT支援室第3回「AWS EC2 のHDD解析（フォレンジック）」