2021年6月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

脅威動向 2021.6.30 Wed 8:10

イエラエセキュリティ CSIRT支援室第 15 回プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください！

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ～国産メールセキュリティ製品の成長を支えた一冊の本画像

新製品・新サービス 2021.6.29 Tue 10:00

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ～国産メールセキュリティ製品の成長を支えた一冊の本PR

ここが最も大事なところなのだが、同社自身が PPAP を製品の機能として提供し続けてきた過去が存在する。そのプロット社が脱 PPAP 製品として開発し、来る 7 月 1 日から提供開始するのが「 DAPP）」と同社が呼ぶ技術だ。

脅威動向 2021.6.25 Fri 8:10

イエラエセキュリティ CSIRT支援室第 14 回クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

今回はクラウド診断を担当する白木光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田佳祐氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口洋が詳しく聞きます。どうぞお楽しみください！

セキュリティホール・脆弱性 2021.6.25 Fri 8:05

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.25 Fri 8:05

EC-CUBE に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、EC-CUBE における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.24 Thu 8:05

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.24 Thu 8:05

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、WordPress用プラグイン「不動産プラグイン」シリーズにおけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

海外情報 2021.6.22 Tue 8:20

CrowdStrike Blog：CrowdStrike FalconはDell製ドライバの脆弱性（CVE-2021-21551）を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。

コラム 2021.6.22 Tue 8:10

ペネトレーションテスターは見た！第4回「ペネトレーションテスター精神論」

お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか？」「何か資格を取得したらペンテスターになれますか？」「どうすればペネトレーションテスターを育てられるのでしょうか？」といったものがあります。

セキュリティホール・脆弱性 2021.6.22 Tue 8:05

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社セキュリティレスポンスチームセキュリティプログラムマネージャ脆弱性報告窓口担当垣内由梨香氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。

我らかく戦えり第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」画像

脅威動向 2021.6.21 Mon 8:15

我らかく戦えり第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている

セキュリティホール・脆弱性 2021.6.21 Mon 8:05

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.21 Mon 8:05

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.18 Fri 8:05

病院向け情報管理システム OpenClinic GA に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.6.18 Fri 8:05

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.17 Thu 8:05

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.6.16 Wed 8:15

LogStareのSOCの窓第2回「現代アートと化すファイアウォール」

ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置（あるいはインストール）するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Android アプリ「あすけん」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.6.16 Wed 8:05

Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Bluetooth コア仕様及びメッシュ仕様の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

TheRegister 2021.6.15 Tue 8:15

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

2021年6月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ～ 国産メールセキュリティ製品の成長を支えた一冊の本PR

イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

EC-CUBE に複数のXSSの脆弱性

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

CrowdStrike Blog：CrowdStrike FalconはDell製ドライバの脆弱性（CVE-2021-21551）を悪用するカーネル攻撃を検知

ペネトレーションテスターは見た！ 第4回「ペネトレーションテスター精神論」

IPAやJPCERT/CCより先に連絡を ～ Microsoft がバウンティハンターへ呼びかけ

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

Hitachi Application Server ヘルプにXSSの脆弱性

病院向け情報管理システム OpenClinic GA に複数の脆弱性

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

Android アプリ「あすけん」にアクセス制限不備の脆弱性

Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？ ～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

2021年6月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

イエラエセキュリティ CSIRT支援室第 15 回プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ～国産メールセキュリティ製品の成長を支えた一冊の本PR

イエラエセキュリティ CSIRT支援室第 14 回クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

ペネトレーションテスターは見た！第4回「ペネトレーションテスター精神論」

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ

我らかく戦えり第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

LogStareのSOCの窓第2回「現代アートと化すファイアウォール」

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も