脆弱性 | ScanNetSecurity
2024.03.29(金)

脆弱性

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか? 画像
国際
The Register
The Register

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?

 さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦

賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。

セキュアファイル転送サービス「MOVEit」に重大な脆弱性、医療従事者の個人情報流出の可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

セキュアファイル転送サービス「MOVEit」に重大な脆弱性、医療従事者の個人情報流出の可能性

 医薬品の輸入、製造、販売を行うブリストル・マイヤーズ スクイブ株式会社は8月29日、同社が利用するセキュアファイル転送サービス「MOVEit」への不正アクセスについて発表した。

キヤノン製品をネットワークに接続する際のセキュリティ対策のポイント20項目を紹介 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

キヤノン製品をネットワークに接続する際のセキュリティ対策のポイント20項目を紹介

 キヤノン株式会社とキヤノンマーケティングジャパン株式会社は8月1日、製品をネットワークに接続する際のセキュリティ対策について発表した。

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

KDDIデジタルセキュリティ、脆弱性管理クラウド「yamory」取扱い 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

KDDIデジタルセキュリティ、脆弱性管理クラウド「yamory」取扱い

 KDDIデジタルセキュリティ株式会社は6月5日、脆弱性管理クラウド「yamory」の取り扱いを同日から開始するとお発表した。

FortiMail を侵入経路としたインシデント事例解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FortiMail を侵入経路としたインシデント事例解説

 NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。

脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか

IPAは、脆弱性対策情報収集ツールの最新版「mjcheck4」を「JVN iPedia」で公開した。

「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー) 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

 『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「 A Vulnerable System: The History of Information Security in the Computer Age 」でだいぶ印象が違う。

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ 画像
脆弱性と脅威
ねんね太郎@INSIDE
ねんね太郎@INSIDE

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ

「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」に対して、任天堂が使用中止を呼びかけ。

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

NTTと早稲田大学、ReDoS脆弱性への実用的な自動修正技術を実現 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTと早稲田大学、ReDoS脆弱性への実用的な自動修正技術を実現

 日本電信電話株式会社(NTT)と学校法人早稲田大学は3月23日、文字列のチェック機能の処理時間を長期化させコンピュータの負荷を大幅に増大させる攻撃を引き起こす脆弱性への実用的な自動修正技術の実現を発表した。

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査

 トレンドマイクロ株式会社は2月8日、サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクスプロイト市場の動向」の公開を発表した。

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像
脆弱性と脅威
ケシノ
ケシノ

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 10
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×