2021 年 3 月に、Linux カーネルに権限昇格につながる脆弱性が公開されています。
2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。
日本サイバー犯罪対策センター(JC3)は3月22日、警察や株式会社ラック、トレンドマイクロ株式会社その他の会員企業と連携し、ECサイトを改ざんして不正スクリプトを読み込ませることで不正にクレジットカード情報等を窃取する手口を確認したと発表した。
2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。
本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
株式会社ラックは2月16日、Snyk社が開発・提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk」の同日からの提供開始を発表した。
本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。
2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。
開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。
2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。
トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。
京セラコミュニケーションシステム株式会社(KCCS)と株式会社ラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。
2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
株式会社ラックは10月22日、株式会社三菱UFJ銀行と高齢者などを狙った特殊詐欺によるATM不正利用への対策として、AIによる不正取引検知の概念実証実験を行い、不正取引の検知率94%を達成したことを発表した。
2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。
2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。
株式会社ラックと株式会社セキュアは10月7日、AI技術を活用した顔認証機能でパソコンをのぞき見から防止するソリューション「顔認証のぞき見ブロッカー」の最新版を同日から提供すると発表した。
KDDI株式会社は10月1日、クラウド型セキュリティサービス「Cisco Umbrella」にドメインとIPアドレスを対応づけて管理するDNSポリシーのフィルタリング機能として、KDDIグループのラック提供の脅威情報データベース「JLIST」を追加し、同日から提供すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)