セキュリティホール・脆弱性のニュース記事一覧(50 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Cisco Catalyst 2940 シリーズスイッチにXSSの脆弱性、サポート終了後も製品流通続く

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コラム 2022.6.14 Tue 8:15

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。

セキュリティホール・脆弱性 2022.6.14 Tue 8:00

SHIRASAGI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、SHIRASAGI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

HP プリンタと MFP 製品に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、HP プリンタおよび MFP 製品における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

Apache HTTP Server 2.4に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月10日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス 2022.6.9 Thu 8:20

イエラエ CSIRT支援室第 26 回ペネトレーションテストは、どのように依頼すればよいのか？

ペネトレーションテストはどのようなタイミングで依頼すればよいのかについて語ります

脅威動向 2022.6.9 Thu 8:15

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露情報操作見本市状態ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

セキュリティホール・脆弱性 2022.6.8 Wed 8:00

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」に注意を呼びかけ

　トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」について同社ブログで発表した。

セキュリティホール・脆弱性 2022.6.7 Tue 8:00

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月6日、Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.6 Mon 8:00

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.6.3 Fri 8:00

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2022.6.2 Thu 8:00

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響

　Trend Microは現地時間5月20日、「Moshen Dragon」の悪用に関する同社の対応について発表した。

脅威動向 2022.6.1 Wed 8:15

Mandiant Blog第4回「寛容さゼロ：ゼロデイ脆弱性悪用件数 2021年過去最高」

2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。

セキュリティホール・脆弱性 2022.6.1 Wed 8:00

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開

　米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は現地時間5月23日、複数のFirefox の脆弱性に対応するセキュリティアップデートについて発表した。

脅威動向 2022.5.31 Tue 8:15

Proofpoint Blog 第13回「マルウェアBumblebeeのトランスフォーム」

2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。

TheRegister 2022.5.31 Tue 8:10

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

　米国証券取引委員会（SEC）は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

セキュリティホール・脆弱性 2022.5.31 Tue 8:00

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.5.30 Mon 8:00