プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社日本レジストリサービス(JPRS)は8月19日、ISC BIND 9の脆弱性(DNSサービスの停止)について公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Navigate CMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は8月18日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性についてJVNで発表した。
ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、D-LINK ルータ DSL-2750U における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
現在は修正対応済みです。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、Plone におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)