2024年2月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

　ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

セキュリティホール・脆弱性 2024.2.14 Wed 8:00

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.2.13 Tue 8:00

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.9 Fri 8:00

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.9 Fri 8:00

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像

新製品・新サービス 2024.2.8 Thu 8:15

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

脅威動向 2024.2.8 Thu 8:10

レバノン首都国際空港にハッキング／米国証券取引委員会の X アカウント乗っ取り／SharePoint 脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム（FIDS）がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

セキュリティホール・脆弱性 2024.2.8 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.7 Wed 8:00

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.2.5 Mon 8:00

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2024年2月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

エージェント不要の C2 サーバ「MDMatador（マタドール）」とは？

TDU学生、WordPress 用プラグインの脆弱性発見 ～ 広い影響範囲

エレコム製無線 LAN ルータに複数の脆弱性

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

Knot Resolverの脆弱性情報が公開

Unboundの脆弱性情報が公開

Windows DNSの脆弱性情報が公開

PowerDNS Recursorの脆弱性情報が公開

a-blog cms に URL 偽装の脆弱性

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害（DoS）の脆弱性

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

Log4Shell のような経験はもう二度としない ～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

レバノン首都国際空港にハッキング／米国証券取引委員会の X アカウント乗っ取り／SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

Group Office に XSS の脆弱性

2024年2月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

TDU学生、WordPress 用プラグインの脆弱性発見～広い影響範囲

乗っ取った正規サイトは七万件最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

レバノン首都国際空港にハッキング／米国証券取引委員会の X アカウント乗っ取り／SharePoint 脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]