コンテンツ

注目検索ワード

脆弱性検証

month
1
2
3
4
5
6
7
8
9
10
11
12

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2025.2.5 Wed 8:00

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性（CVE-2024-53677）」についての検証記事を発表した。

多様な顧客案件の脆弱性管理成功事例：電通総研がSSVCで実現した自動リスク判断の秘訣［株式会社電通総研］画像

製品・サービス・業界動向

フューチャー株式会社

フューチャー株式会社

2024.10.9 Wed 8:20

多様な顧客案件の脆弱性管理成功事例：電通総研がSSVCで実現した自動リスク判断の秘訣［株式会社電通総研］PR

　顧客の要望に応じて継続的に改修を加えつつ、セキュアなシステムを顧客に提供し続けるには、それぞれの顧客システムの中でどのようなソフトウェアが使われているかをバージョンとともに整理し、最新の脆弱性情報と突き合わせていく必要がある。

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2024.8.6 Tue 8:00

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

　トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2024.8.2 Fri 8:00

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説

　株式会社カスペルスキーは7月22日、Internet Explorerのゼロデイ脆弱性について、解説記事を同社ブログで発表した。

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像

製品・サービス・業界動向

フューチャー株式会社

フューチャー株式会社

2024.2.8 Thu 8:15

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2023.5.2 Tue 8:00

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

　GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社オフェンシブセキュリティ部のエンジニアのデニスファウストヴ氏、ルスランサイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2023.2.8 Wed 8:00

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。

WordPressプラグインAdvanced Custom Fieldsの脆弱性発見者イエラエ山崎氏解説画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.12.2 Fri 8:00

WordPressプラグインAdvanced Custom Fieldsの脆弱性発見者イエラエ山崎氏解説

　GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

Fortinet製品における認証バイパスの脆弱性、LogStareによる検証画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.10.20 Thu 8:00

Fortinet製品における認証バイパスの脆弱性、LogStareによる検証

　株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性（CVE-2022-40684）に関する調査記事を公開した。影響を受けるシステムは以下の通り。

FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測画像

脆弱性と脅威

高橋潤哉

2022.10.19 Wed 8:00

FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測

　株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.8.24 Wed 8:00

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

　トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。

MSDTの脆弱性（CVE-2022-30190、Follina）を悪用したWordファイルについて検証画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.6.29 Wed 8:00

MSDTの脆弱性（CVE-2022-30190、Follina）を悪用したWordファイルについて検証

　日本電気株式会社（NEC）は6月20日、2022年5月27日に発見されたMSDTの脆弱性（CVE-2022-30190、別名Follina）を悪用したWordファイルに対し行った検証結果をブログで発表した。

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.4.26 Tue 8:00

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

　トレンドマイクロ株式会社は4月21日、Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.4.8 Fri 8:00

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

　トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

Spring脆弱性、LogStare全製品に影響なし画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2022.4.7 Thu 8:00

Spring脆弱性、LogStare全製品に影響なし

　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

ScanNetSecurity

2022.2.10 Thu 8:00

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説

　トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析画像

調査・レポート・白書・ガイドライン

高橋潤哉

2022.1.25 Tue 8:00

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析

　マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

トレンドマイクロ、「Log4j」の脆弱性について解説画像

脆弱性と脅威

ScanNetSecurity

ScanNetSecurity

2021.12.28 Tue 8:00

トレンドマイクロ、「Log4j」の脆弱性について解説

　トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

ScanNetSecurity

2021.11.22 Mon 8:00

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency（CISA）が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認画像

脆弱性と脅威

高橋潤哉（ Junya Takahashi ）

高橋潤哉（ Junya Takahashi ）

2021.6.3 Thu 8:05

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認

　NTTデータ先端技術株式会社は6月1日、Windows OS に存在する RCE 脆弱性についての検証レポートを公開した。

米Imperva「2020年における脆弱性の現状」公開、XSS最多画像

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

高橋潤哉（ Junya Takahashi ）

2021.3.19 Fri 8:05

米Imperva「2020年における脆弱性の現状」公開、XSS最多

米国のサイバーセキュリティ企業Impervaは3月、「The State of Vulnerabilities in 2020（2020年における脆弱性の現状）」についてまとめたレポートを公開した。

1
2
次

Page 1 of 2

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長りく）

×

Scan PREMIUM 登録方法