脆弱性 | ScanNetSecurity
2022.05.18(水)

脆弱性

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像
調査・レポート・白書 ScanNetSecurity

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

NTTと早稲田大学、ReDoS脆弱性への実用的な自動修正技術を実現 画像
製品・サービス・業界動向 ScanNetSecurity

NTTと早稲田大学、ReDoS脆弱性への実用的な自動修正技術を実現

 日本電信電話株式会社(NTT)と学校法人早稲田大学は3月23日、文字列のチェック機能の処理時間を長期化させコンピュータの負荷を大幅に増大させる攻撃を引き起こす脆弱性への実用的な自動修正技術の実現を発表した。

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査 画像
調査・レポート・白書 ScanNetSecurity

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査

 トレンドマイクロ株式会社は2月8日、サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクスプロイト市場の動向」の公開を発表した。

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像
脆弱性と脅威 ケシノ

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像
調査・レポート・白書 ScanNetSecurity

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

トレンドマイクロ株式会社は11月25日、クラウドネイティブアプリケーションにおける脆弱性の現状について同社ブログで解説した。

そのパッチ本当に必要? リスクベース脆弱性管理とは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

そのパッチ本当に必要? リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開 画像
調査・レポート・白書 ScanNetSecurity

4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開

独立行政法人情報処理推進機構(IPA)は7月21日、2021年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる 画像
インシデント・事故 ScanNetSecurity

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる

三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ(MSP)を経由した第三者からの不正アクセスを確認したと発表した。

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告

株式会社Flatt Securityは11月17日、2020年4月に発足した「脆弱性リサーチプロジェクト」の実績を公開した。

日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始

「家を守る」爬虫類の「ヤモリ」に由来したサービス名称で、OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第4四半期(10月から12月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA)

IPAは、2018年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA)

IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像
インシデント・事故 ScanNetSecurity

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

経済産業省は9月14日、中小企業庁の「消費税転嫁・下請取引申告受付システム」を一時停止したと発表した。

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)

IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
国際 Arkblade

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート(IPA)

IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

IPAは、2017年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×