セキュリティホール・脆弱性のニュース記事一覧(47 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2022.7.8 Fri 8:00

OpenSSLに複数の脆弱性、アップデートを呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムと脆弱性は以下の通り。

エクスプロイト 2022.7.7 Thu 8:10

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。

セキュリティホール・脆弱性 2022.7.6 Wed 8:00

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

キヤノンおよびキヤノンマーケティングジャパンは、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。

TheRegister 2022.7.5 Tue 8:10

純粋恐喝時代に突入、暗号化しないランサムウェア

　最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

セミナー・イベント 2022.6.30 Thu 8:10

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム（Pneumatic Tube System：PTS）をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

セキュリティホール・脆弱性 2022.6.30 Thu 8:00

Adobe Illustrator に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス 2022.6.29 Wed 8:15

イエラエ CSIRT支援室第 27 回ペネトレーションテスト「OSINTとは」前篇

OSINT については、世の中に怪しげな情報も出回っています。実際のペネトレーションテストでの OSINT について解説します。

セキュリティホール・脆弱性 2022.6.29 Wed 8:00

MSDTの脆弱性（CVE-2022-30190、Follina）を悪用したWordファイルについて検証

　日本電気株式会社（NEC）は6月20日、2022年5月27日に発見されたMSDTの脆弱性（CVE-2022-30190、別名Follina）を悪用したWordファイルに対し行った検証結果をブログで発表した。

セキュリティホール・脆弱性 2022.6.27 Mon 8:00

L2Blockerセンサー設定画面に認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.27 Mon 8:00

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、web2py におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.20 Mon 8:00

Gitlab にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.17 Fri 8:00

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

セキュリティホール・脆弱性 2022.6.17 Fri 8:00

Intel製品に情報漏えいやサービス運用妨害（DoS）等の複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Google TensorFlow に入力確認に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、TensorFlow における入力確認に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Cisco Catalyst 2940 シリーズスイッチにXSSの脆弱性、サポート終了後も製品流通続く

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コラム 2022.6.14 Tue 8:15

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。

セキュリティホール・脆弱性 2022.6.14 Tue 8:00

SHIRASAGI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、SHIRASAGI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

HP プリンタと MFP 製品に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、HP プリンタおよび MFP 製品における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

Apache HTTP Server 2.4に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月10日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス 2022.6.9 Thu 8:20

イエラエ CSIRT支援室第 26 回ペネトレーションテストは、どのように依頼すればよいのか？

ペネトレーションテストはどのようなタイミングで依頼すればよいのかについて語ります

脅威動向 2022.6.9 Thu 8:15

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露情報操作見本市状態ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(47 ページ目)