2022年3月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2022年3月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

株式会社イエラエセキュリティによる「イエラエセキュリティ 脅威動向レポート」の第 1 回目は、プリントナイトメアの問題点や影響範囲、監視方法や対策手段について解説します。

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も 画像
TheRegister

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

 サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。

CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法 画像
脅威動向

CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

Falconプラットフォームは、REvil などのランサムウェアを特定・防御し、顧客を保護するための階層型アプローチを採用しています。

イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について

Emotet の感染被害を受けてしまうと、次は自身が加害者になってしまうというとても凶悪な特徴を持っています。

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性 画像
セキュリティホール・脆弱性

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

pfSense に複数の脆弱性 画像
セキュリティホール・脆弱性

pfSense に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、pfSense における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表 画像
セキュリティホール・脆弱性

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

 マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」 画像
海外情報

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新 画像
セキュリティホール・脆弱性

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。

日本企業はサイバーセキュリティのアプローチを変えるべき 画像
脅威動向

日本企業はサイバーセキュリティのアプローチを変えるべき

サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

i-FILTER に失効したサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

i-FILTER に失効したサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、i-FILTER における失効したサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

pfSense-pkg-WireGuard にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

pfSense-pkg-WireGuard にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月3日、pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」 画像
セミナー・イベント

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」PR

リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢 画像
セミナー・イベント

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢PR

増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×