2023年3月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2023年3月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像
セキュリティホール・脆弱性

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
baserCMS に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像
セキュリティホール・脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに保護されていない認証情報の送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像
セキュリティホール・脆弱性

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説

 トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像
セキュリティホール・脆弱性

Windows 11のスクリーンショット、黒塗りを復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。
TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか 画像
コラム

TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか

以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像
セキュリティホール・脆弱性

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像
セキュリティホール・脆弱性

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

 独立行政法人情報処理推進機構(IPA)は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。
Windows DNSサーバの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。
TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用 画像
セキュリティホール・脆弱性

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃の動機 セキュリティ企業に恥をかかせる 画像
TheRegister

サイバー攻撃の動機 セキュリティ企業に恥をかかせる

 Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題 画像
セキュリティホール・脆弱性

Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性 画像
セキュリティホール・脆弱性

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config における複数の脆弱性についてJVNで発表した。
バッファロー製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開 画像
セキュリティホール・脆弱性

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開

IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。
未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度] 画像
脅威動向

未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性 画像
セキュリティホール・脆弱性

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅 画像
セキュリティホール・脆弱性

WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅

WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×