2021年8月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2021年8月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 画像
脅威動向

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。
baserCMS にXSSの脆弱性 画像
セキュリティホール・脆弱性

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Advantech 製 WebAccess/SCADA に複数の脆弱性 画像
セキュリティホール・脆弱性

Advantech 製 WebAccess/SCADA に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独B.Braun社の医療用輸液ポンプに5つの脆弱性 画像
セキュリティホール・脆弱性

独B.Braun社の医療用輸液ポンプに5つの脆弱性

マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。
OpenSSL に複数の脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に複数の脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Movable Type に複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BIND 9にDoS攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

ISC BIND 9にDoS攻撃が可能となる脆弱性

株式会社日本レジストリサービス(JPRS)は8月19日、ISC BIND 9の脆弱性(DNSサービスの停止)について公開した。
Navigate CMS に複数の脆弱性 画像
セキュリティホール・脆弱性

Navigate CMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Navigate CMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス 画像
セキュリティホール・脆弱性

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス

独立行政法人情報処理推進機構(IPA)は8月18日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性についてJVNで発表した。
日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 画像
セキュリティホール・脆弱性

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。
Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます 画像
TheRegister

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
D-LINK ルータ DSL-2750U に複数の脆弱性 画像
セキュリティホール・脆弱性

D-LINK ルータ DSL-2750U に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、D-LINK ルータ DSL-2750U における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い 画像
セキュリティホール・脆弱性

Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い

現在は修正対応済みです。
HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
Plone にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Plone にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、Plone におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。
Intel製品に複数の脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

Intel製品に複数の脆弱性、アップデートを公開

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×