2021年5月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2021年5月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Checkbox Survey に安全でないデシリアライゼーションの脆弱性、アップグレードできない場合は利用停止を推奨 画像
セキュリティホール・脆弱性

Checkbox Survey に安全でないデシリアライゼーションの脆弱性、アップグレードできない場合は利用停止を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、Checkbox Survey の安全でないデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イエラエセキュリティ CSIRT支援室 第 13 回 イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 13 回 イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート

「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
VMware vCenter Serverの複数の脆弱性に注意を呼びかけ 画像
セキュリティホール・脆弱性

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Pulse Secure 製 Pulse Connect Secure のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得 画像
業界動向

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」 画像
脅威動向

proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」

海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
ScanSnap Manager のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

ScanSnap Manager のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イエラエセキュリティ CSIRT支援室 第 12 回「ハードウェアとソフトウェア、セキュリティの交わるところ」 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 12 回「ハードウェアとソフトウェア、セキュリティの交わるところ」

今回は2 人のイエラエメンバーにIoT や車など、ハードウェアを伴うセキュリティ脆弱性とその対策について、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
Cisco Small Business Series Wireless Access Points に複数の脆弱性 画像
セキュリティホール・脆弱性

Cisco Small Business Series Wireless Access Points に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、Cisco Small Business Series Wireless Access Points における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性 画像
セキュリティホール・脆弱性

KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、KonaWiki2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨 画像
セキュリティホール・脆弱性

マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨

独立行政法人 情報処理推進機構(IPA)は5月12日、「Microsoft 製品の脆弱性対策について(2021年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
LogStareのSOCの窓 第1回「錠前を購入したが施錠せず」 画像
脅威動向

LogStareのSOCの窓 第1回「錠前を購入したが施錠せず」

この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。
トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認 画像
セキュリティホール・脆弱性

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、EC-CUBE におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 画像
セキュリティホール・脆弱性

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは? 画像
脅威動向

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業 画像
TheRegister

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は4月30日、BIND 9.xの複数の脆弱性情報を公開した。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も同日、「Japan Vulnerability Notes(JVN)」で発表している。
製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題 画像
セキュリティホール・脆弱性

製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題について「Japan Vulnerability Notes(JVN)」で発表した。
Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み 画像
セキュリティホール・脆弱性

Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Pulse Connect Secure における任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×