2022年1月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2022年1月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 画像
セキュリティホール・脆弱性

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。
H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似 画像
セキュリティホール・脆弱性

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似

 JFrog Japan株式会社は1月7日、 H2 データベースコンソールの脆弱性(CVE-2021-42392)についてブログで公開した。
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像
業界動向

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像
セキュリティホール・脆弱性

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。
php_mailform に複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

php_mailform に複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、php_mailform における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像
セキュリティホール・脆弱性

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像
セキュリティホール・脆弱性

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

独立行政法人 情報処理推進機構(IPA)は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。
WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。
オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告 画像
セキュリティホール・脆弱性

イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告

 株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×