独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
miHoYo Limitedは9月30日、同社が運営するモバイルデバイス用アプリ「原神」のiOS版について、iOS14にアップデートするとクリップボード情報を自動的に読み取る不具合について調査結果を報告した。
原因の究明や、内部不正の痕跡の発見、情報漏洩などをフォレンジック調査するにあたって重要なのが「手がかりとなる情報がどれだけあるか」につきます。
株式会社日本レジストリサービス(JPRS)は9月25日、「PowerDNS Authoritative Server」の脆弱性情報を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月25日、CMONOS.JPにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月24日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月23日、ウイルスバスター クラウド(Windows版)に実装されたActive Update機能における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。
IPAおよびJPCERT/CCは、Microsoftが提供する、Active Directoryの中心的な認証コンポーネント「Microsoft Windows Netlogon Remote Protocol」(MS-NRPC)に権限昇格の脆弱性が存在すると「JVN」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、複数のMobileIron製品の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
IPAおよびJPCERT/CCは、TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法(Raccoon Attack)が報告されていると「JVN」で発表した。
独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。
独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月11日、CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月10日、OpenSSLにおける暗号通信を解読可能な脆弱性(Raccoon Attack)について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、9月8日(米国時間)に公開されたIntel製品の複数のセキュリティアドバイザリについて「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為について発表した。
きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、WordPress用プラグインFile Managerの脆弱性について発表した。File Managerは、WordPressの管理画面上からサーバ上のファイルのアップロードや削除などの操作を実行できるプラグイン。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)