2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
KDDI株式会社は8月5日、クラウド型セキュリティサービス「Zscaler Internet Access(TM)」のURLフィルタリング機能として、KDDIグループのラックが提供する脅威情報データベース「JLIST」を追加し、同日から提供すると発表した。
2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
株式会社ラックは6月1日、急増するフィッシング被害やインターネットバンキングの不正送金被害などに対し、被害を未然に防ぐ知見を金融機関へ提供する「金融犯罪対策センター(FC3:Financial Crime Control Center)」を5月1日に設立し、6月1日より活動開始したと発表した。
2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
株式会社ラックは4月16日、2020年11月10日に公表した通期の連結業績予想の修正および特別損失の計上に関して発表した。
株式会社ラックは3月31日、テレワーク対策やクラウドサービス利用などで拡張されたシステムにより発生するセキュリティ事故を防ぐため、システム担当者の管理下にないIPアドレスの利用状況を把握して対策する、IPアドレス調査「Quick Discovery」の提供を同日から開始した。
株式会社ラックは3月26日、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3」の提供を同日から開始すると発表した。
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。
2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは1月22日、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開した
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)