2021年12月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2021年12月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

見えないメモリ「対フォレンジックマルウェア」とは 画像
セミナー・イベント

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
トレンドマイクロ、「Log4j」の脆弱性について解説 画像
セキュリティホール・脆弱性

トレンドマイクロ、「Log4j」の脆弱性について解説

 トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。
CrowdStrike、Log4j2の脆弱性の調査結果を公表 画像
セキュリティホール・脆弱性

CrowdStrike、Log4j2の脆弱性の調査結果を公表

 クラウドストライク株式会社は12月23日、Log4j2の脆弱性(CVE-2021-44228)についての調査結果を発表した。
コニカミノルタ製複合機および印刷システムに複数の脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製複合機および印刷システムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Active Directoryの停止はビジネスの停止 ~ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは 画像
新製品・新サービス

Active Directoryの停止はビジネスの停止 ~ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。
トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説 画像
セキュリティホール・脆弱性

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

 トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。
Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的 画像
新製品・新サービス

キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的PR

年に 2 ~ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。
Apache Log4j2のRCE脆弱性を狙う攻撃を観測 画像
セキュリティホール・脆弱性

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃の観測について発表した。
GroupSession に複数の脆弱性 画像
セキュリティホール・脆弱性

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイボウズ Office に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Office に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理 画像
セキュリティホール・脆弱性

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Active Directoryのセキュリティ強化、有効化を推奨 画像
セキュリティホール・脆弱性

Active Directoryのセキュリティ強化、有効化を推奨

 日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。
マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む

独立行政法人 情報処理推進機構(IPA)は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。
Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告 画像
セキュリティホール・脆弱性

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

 NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」 画像
コラム

proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」

セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。
NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 画像
セキュリティホール・脆弱性

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。
警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 画像
セキュリティホール・脆弱性

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。
Apache Log4jに任意のコードが実行可能な脆弱性 画像
セキュリティホール・脆弱性

Apache Log4jに任意のコードが実行可能な脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 画像
セキュリティホール・脆弱性

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

 トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×