2021年9月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

コラム 2021.9.30 Thu 9:00

proofpoint Blog 第5回「テレワークが内部脅威を加速する情報漏えいはサイバー攻撃より内部からが10倍多い事実」

「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか？」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。

セミナー・イベント 2021.9.30 Thu 8:20

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」PR

今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

TheRegister 2021.9.30 Thu 8:15

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

セキュリティホール・脆弱性 2021.9.30 Thu 8:00

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.30 Thu 8:00

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.9.29 Wed 8:15

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

セキュリティホール・脆弱性 2021.9.22 Wed 8:00

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス（JPRS）は9月17日、Windows DNSの脆弱性情報を公開した。

セキュリティホール・脆弱性 2021.9.22 Wed 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.9.21 Tue 8:20

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

オープンWebアプリセキュリティプロジェクト（OWASP）はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

セキュリティホール・脆弱性 2021.9.21 Tue 8:00

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.21 Tue 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案画像

セミナー・イベント 2021.9.17 Fri 8:45

「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。

セキュリティホール・脆弱性 2021.9.17 Fri 8:00

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.17 Fri 8:00

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人情報処理推進機構（IPA）は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpoint 画像

セミナー・イベント 2021.9.16 Thu 8:30

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpointPR

Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

セキュリティホール・脆弱性 2021.9.16 Thu 8:00

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.16 Thu 8:00

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Appleから複数のソフトウェアに関するセキュリティアドバイザリの公開について発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2021.9.15 Wed 8:30

破綻したモグラたたき～サイバーリーズンが考える攻撃可視化の重要性PR

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

Ghostscriptに任意のコマンド実行が可能な脆弱性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

EC-CUBE 用プラグイン「一覧画面（受注管理）項目変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

RevoWorks Browser に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月10日、RevoWorks Browser における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

2021年9月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」PR

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

JPRS、Windows DNSの複数の脆弱性情報を公開

GROWI に複数の脆弱性

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ～ OWASP発表

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

VIPならぬ「VAP」とは？ 内部脅威の最も暗い影に光をあてたProofpointPR

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

破綻したモグラたたき ～ サイバーリーズンが考える攻撃可視化の重要性PR

Ghostscriptに任意のコマンド実行が可能な脆弱性

EC-CUBE 用プラグイン「一覧画面（受注管理）項目変更プラグイン」にXSSの脆弱性

RevoWorks Browser に複数の脆弱性

2021年9月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

proofpoint Blog 第5回「テレワークが内部脅威を加速する情報漏えいはサイバー攻撃より内部からが10倍多い事実」

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpointPR

破綻したモグラたたき～サイバーリーズンが考える攻撃可視化の重要性PR