2025.12.18(木)
- 注目検索ワード
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。
サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。
IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性が存在すると「JVN」で発表した。
JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、オムロンが提供する、制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
IPAは、「Oracle Java の脆弱性対策について(CVE-2018-11212等)」を発表した。JPCERT/CCも、「2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、大河内 洋介氏が提供するWordPress用プラグイン「spam-byebye」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年1月)」を発表した。JPCERT/CCも「2019年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
