2020年9月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2024.03.29(金)

2020年9月の独立行政法人 情報処理推進機構 (IPA)

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像
脆弱性と脅威
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月11日、CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる問題について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月10日、OpenSSLにおける暗号通信を解読可能な脆弱性(Raccoon Attack)について「Japan Vulnerability Notes(JVN)」で発表した。

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA) 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA)

独立行政法人情報処理推進機構(IPA)は9月8日、「制御システムのセキュリティリスク分析ガイド」補足資料として「2018年 半導体製造企業のランサムウェアによる操業停止」と「2020年 医療関連企業のランサムウェアによる業務停止」を追加し公開した。

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、「攻撃遮断くん サーバセキュリティタイプ」おけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×