セキュリティホール・脆弱性のニュース記事一覧(51 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2022.5.23 Mon 8:00

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月19日、Rakuten Casa における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向 2022.5.19 Thu 8:15

イエラエ CSIRT支援室第 24 回システムに侵入したあと、ペンテスターは何を調査・探索しているのか？

システム侵入後にペネトレーションテストでは実際にどのような調査を行い、何を探索しているのか、その実際について語ります

セキュリティホール・脆弱性 2022.5.18 Wed 8:00

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

セキュリティホール・脆弱性 2022.5.18 Wed 8:00

サイボウズ Garoon に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月16日、サイボウズ Garoon における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.5.16 Mon 8:00

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2022.5.16 Mon 8:00

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.5.11 Wed 8:10

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2022.5.11 Wed 8:00

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2022.5.11 Wed 8:00

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局（CISA）は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

脅威動向 2022.5.10 Tue 8:10

Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃ほか [Scan PREMIUM Monthly Executive Summary]

中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

セキュリティホール・脆弱性 2022.5.10 Tue 8:00

OpenSSLに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.5.6 Fri 8:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.4.27 Wed 8:00

サイボウズリモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月25日、サイボウズリモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。

セキュリティホール・脆弱性 2022.4.26 Tue 8:00

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

　トレンドマイクロ株式会社は4月21日、Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

脅威動向 2022.4.25 Mon 8:15

CrowdStrike Blog：新たな武器を携え蘇る～2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性が悪用されました。

セキュリティホール・脆弱性 2022.4.25 Mon 8:00

AssetView に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.4.25 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.4.20 Wed 8:00

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、WPS Office for Windows のインストーラにおけるACL設定不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2022.4.19 Tue 8:10

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード～離職手続の重要性浮き彫り

　Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

セキュリティホール・脆弱性 2022.4.15 Fri 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人情報処理推進機構（IPA）は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。