セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2022.12.04(日)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像
セキュリティホール・脆弱性

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

 GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」の複数の脆弱性について「JVN」で発表した。

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像
脅威動向

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像
セキュリティホール・脆弱性

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
セミナー・イベント

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

Typora に JavaScript コードの無効化処理が不十分な問題 画像
セキュリティホール・脆弱性

Typora に JavaScript コードの無効化処理が不十分な問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Typora における JavaScript コードの無効化処理が不十分な問題について「Japan Vulnerability Notes(JVN)」で発表した。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像
セキュリティホール・脆弱性

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 画像
セキュリティホール・脆弱性

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。

Zoom に複数の脆弱性 画像
セキュリティホール・脆弱性

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

RICOH IPSiO SP 4210 にXSSの脆弱性 画像
セキュリティホール・脆弱性

RICOH IPSiO SP 4210 にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性 画像
セキュリティホール・脆弱性

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

アイホン製インターホンシステムに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

アイホン製インターホンシステムに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像
セミナー・イベント

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件 画像
セキュリティホール・脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人 情報処理推進機構(IPA)は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

Recruitment Management System に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性

Recruitment Management System に SQL インジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脅威動向

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を 画像
セキュリティホール・脆弱性

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ 画像
セキュリティホール・脆弱性

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 271
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×