セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.08.04(火)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像
セミナー・イベント

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像
セキュリティホール・脆弱性

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

株式会社リコーは7月31日、JSOFにて6月16日に公開されたセキュリティ上の脆弱性群「Ripple20」の同社製品への影響について発表した。

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像
セキュリティホール・脆弱性

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月31日、PHP工房が提供する複数の製品に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) 画像
調査・ホワイトペーパー

最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
TheRegister

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像
セキュリティホール・脆弱性

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
TheRegister

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
TheRegister

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB20-30)を公開した。

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年6月)」を発表した。JPCERT/CCも「2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供するBluetoothヘッドホンにBluetoothペアリング処理に関する脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する MELSEC iQ-R シリーズのユニットにリソース枯渇の脆弱性が存在すると「JVN」で発表した。

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、XACKが提供するDNSサーバ向けソフトウェア「XACK DNS」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 240
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×