セキュリティホール・脆弱性のニュース記事一覧(47 ページ目) | 脆弱性と脅威

脅威動向 2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

セキュリティホール・脆弱性 2022.9.6 Tue 8:00

Rancher にアクセス制御に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.9.5 Mon 8:00

PowerCMS の XMLRPC API にコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

セミナー・イベント 2022.9.1 Thu 8:10

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

　2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。

セキュリティホール・脆弱性 2022.9.1 Thu 8:00

Cisco Webex Meetings および Cisco Webex Meetings Server に保護メカニズムの不具合に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月30日、Cisco Webex Meetings および Cisco Webex Meetings Server における保護メカニズムの不具合に関する脆弱性について「JVN iPedia」で発表した。

セキュリティホール・脆弱性 2022.9.1 Thu 8:00

GitLab にXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月30日、GitLab におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

業界動向 2022.8.30 Tue 8:15

CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

PowerDNS Recursorの脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は8月26日、PowerDNS Recursorの脆弱性情報（CVE-2022-37428）が公開されたと発表した。

セキュリティホール・脆弱性 2022.8.29 Mon 8:00

WordPress 用の複数のプラグインに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Movable Type の XMLRPC API にコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.26 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル画像

調査・ホワイトペーパー 2022.8.25 Thu 8:15

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。

脅威動向 2022.8.25 Thu 8:10

CrowdStrike Blog：カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。

セキュリティホール・脆弱性 2022.8.25 Thu 8:00

PukiWiki にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、PukiWiki におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

　トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.8.24 Wed 8:00

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes（JVN）」で発表した。