セキュリティホール・脆弱性のニュース記事一覧(46 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(46 ページ目)

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性 画像
セキュリティホール・脆弱性

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ 画像
セキュリティホール・脆弱性

サイボウズGaroonに不適切な入力確認の脆弱性、パッチ適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、サイボウズGaroonにおける不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」

ウイルス被害などの調査や内部不正の調査の際の精度向上のために、データ保全は何よりも適切に行う必要があります。適切な保全データがあれば何度でも調査は実施可能ですが、保全に限っては初回しか行えないからです。

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

Macrium Software製Macrium Reflectに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査 画像
調査・ホワイトペーパー

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査PR

株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)は10月21日、Oracle Java SEの脆弱性(CVE-2020-14803等)について発表した。影響を受けるシステムは以下の通り。

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像
セキュリティホール・脆弱性

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測

警察庁が10月16日、vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について発表した。

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像
セキュリティホール・脆弱性

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性(JVN) 画像
セキュリティホール・脆弱性

Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Acronis製の複数のバックアップソフトウェアのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ) 画像
セキュリティホール・脆弱性

スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ)

トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは 画像
TheRegister

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

 マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN) 画像
セキュリティホール・脆弱性

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性(JVN) 画像
セキュリティホール・脆弱性

InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
  15. 51
  16. 60
  17. 70
  18. 最後
Page 46 of 288
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×