脆弱性

製品・サービス・業界動向

ScanNetSecurity

2025.2.14 Fri 8:00

GMOイエラエ計 171 件の 0day 脆弱性発見多くは依頼業務中

　GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day（ゼロデイ）の脆弱性を発見したと発表した。

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開～ Internet Week 2024 画像

脆弱性と脅威

ScanNetSecurity

2024.11.6 Wed 8:00

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開～ Internet Week 2024

Internet Week 2024 が、11月19日から11月27日に開催される。前半はオンラインで、後半の 3 日間はリアル会場（今年は浅草橋ヒューリックホール&カンファレンス）開催。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表画像

脆弱性と脅威

ScanNetSecurity

2024.11.6 Wed 8:00

Okta、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を公表

　米Okta, Inc.は、米国時間10月30日、AD/LDAP委任認証にてユーザー名が52文字以上の場合における脆弱性を社内で発見したと公表した。脆弱性は同日10月30日にOkta本番環境で修正済み。同社は脆弱性を悪用するために必要な前提条件を明確にするために11月4日にセキュリティアドバイザリを更新した。

いやいやセキュリティ～上野宣がビビるほど○○だった脆弱性診断ツール「Securify（セキュリファイ）」とは？画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2024.11.5 Tue 8:15

いやいやセキュリティ～上野宣がビビるほど○○だった脆弱性診断ツール「Securify（セキュリファイ）」とは？PR

　いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。

WordPress 用プラグイン Forminator に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.12 Thu 8:00

WordPress 用プラグイン Forminator に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.7.4 Thu 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨画像

脆弱性と脅威

ScanNetSecurity

2024.5.14 Tue 8:05

太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

　株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔監視機器「SolarView Compact」へのサイバー攻撃報道について発表した。

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.2.19 Mon 8:00

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.14 Wed 8:00

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.2.9 Fri 8:00

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.8 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.2.7 Wed 8:00

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Kernel Streaming Server における Type Confusion の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2024.1.24 Wed 8:10

Microsoft Kernel Streaming Server における Type Confusion の脆弱性（Scan Tech Report）

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？画像

国際

The Register

2023.12.6 Wed 8:10

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

　さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。