セキュリティホール・脆弱性のニュース記事一覧(52 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2022.4.13 Wed 8:00

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月11日、複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性について「JVN」で発表した。

脅威動向 2022.4.11 Mon 8:10

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。

脅威動向 2022.4.8 Fri 8:10

インシデント報告義務化世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

セキュリティホール・脆弱性 2022.4.8 Fri 8:00

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

　トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

セキュリティホール・脆弱性 2022.4.7 Thu 8:00

Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

セキュリティホール・脆弱性 2022.4.6 Wed 8:00

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.4.4 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.3.31 Thu 8:15

イエラエセキュリティ CSIRT支援室第 21 回すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

株式会社イエラエセキュリティによる「イエラエセキュリティ脅威動向レポート」の第 1 回目は、プリントナイトメアの問題点や影響範囲、監視方法や対策手段について解説します。

セキュリティホール・脆弱性 2022.3.31 Thu 8:00

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。

TheRegister 2022.3.29 Tue 8:10

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

　サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。

脅威動向 2022.3.28 Mon 8:10

CrowdStrike Blog：Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

Falconプラットフォームは、REvil などのランサムウェアを特定・防御し、顧客を保護するための階層型アプローチを採用しています。

脅威動向 2022.3.24 Thu 8:15

イエラエセキュリティ CSIRT支援室第 20 回猛威を振るうマルウェア Emotet について

Emotet の感染被害を受けてしまうと、次は自身が加害者になってしまうというとても凶悪な特徴を持っています。

セキュリティホール・脆弱性 2022.3.24 Thu 8:00

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.3.22 Tue 8:00

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.3.18 Fri 8:00

pfSense に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月15日、pfSense における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.3.18 Fri 8:00

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月15日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.3.18 Fri 8:00

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

　マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。

海外情報 2022.3.17 Thu 8:15

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。

セキュリティホール・脆弱性 2022.3.15 Tue 8:00

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人情報処理推進機構（IPA）は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。

脅威動向 2022.3.11 Fri 8:00

日本企業はサイバーセキュリティのアプローチを変えるべき

サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。

脅威動向 2022.3.9 Wed 8:10

ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(52 ページ目)

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃 ～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

インシデント報告義務化 世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

Spring脆弱性、LogStare全製品に影響なし

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

CrowdStrike Blog：Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

pfSense に複数の脆弱性

Apache HTTP Server 2.4に複数の脆弱性

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

日本企業はサイバーセキュリティのアプローチを変えるべき

ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧(52 ページ目)

CrowdStrike Blog：SolarWinds社の Serv-U の脆弱性を狙う攻撃～ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

インシデント報告義務化世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名ほか [Scan PREMIUM Monthly Executive Summary]

イエラエセキュリティ CSIRT支援室第 21 回すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

イエラエセキュリティ CSIRT支援室第 20 回猛威を振るうマルウェア Emotet について

ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」ほか [Scan PREMIUM Monthly Executive Summary]