セキュリティホール・脆弱性のニュース記事一覧(25 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(25 ページ目)

Windows DNSサーバーにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は7月15日、Windows DNSサーバーにおけるリモートでコードが実行される脆弱性(CVE-2022-30214)が公開されたと発表した。

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇

OSINT は、ダークウェブに潜るとかではなく、普通に世の中に出回っている情報を収集し、連携させて、タグ付けすると攻撃者にとって有効な情報になるという話と言えます。

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
TheRegister

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

OpenSSLに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSLに複数の脆弱性、アップデートを呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムと脆弱性は以下の通り。

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に 画像
セキュリティホール・脆弱性

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

キヤノンおよびキヤノンマーケティングジャパンは、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。

純粋恐喝時代に突入、暗号化しないランサムウェア 画像
TheRegister

純粋恐喝時代に突入、暗号化しないランサムウェア

 最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 画像
セミナー・イベント

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

Adobe Illustrator に複数の脆弱性 画像
セキュリティホール・脆弱性

Adobe Illustrator に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

OSINT については、世の中に怪しげな情報も出回っています。実際のペネトレーションテストでの OSINT について解説します。

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像
セキュリティホール・脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

 日本電気株式会社(NEC)は6月20日、2022年5月27日に発見されたMSDTの脆弱性(CVE-2022-30190、別名Follina)を悪用したWordファイルに対し行った検証結果をブログで発表した。

L2Blockerセンサー設定画面に認証回避の脆弱性 画像
セキュリティホール・脆弱性

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

web2py にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、web2py におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Gitlab にサーバサイドリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

Gitlab にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

Intel製品に情報漏えいやサービス運用妨害(DoS)等の複数の脆弱性 画像
セキュリティホール・脆弱性

Intel製品に情報漏えいやサービス運用妨害(DoS)等の複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Google TensorFlow に入力確認に関する脆弱性 画像
セキュリティホール・脆弱性

Google TensorFlow に入力確認に関する脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、TensorFlow における入力確認に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Cisco Catalyst 2940 シリーズ スイッチにXSSの脆弱性、サポート終了後も製品流通続く 画像
セキュリティホール・脆弱性

Cisco Catalyst 2940 シリーズ スイッチにXSSの脆弱性、サポート終了後も製品流通続く

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 28
  12. 29
  13. 30
  14. 40
  15. 50
  16. 最後
Page 25 of 288
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×