脆弱性検証 | ScanNetSecurity
2024.02.27(火)

脆弱性検証

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像
製品・サービス・業界動向
フューチャー株式会社
フューチャー株式会社

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

 GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社 オフェンシブセキュリティ部のエンジニアのデニス ファウストヴ氏、ルスラン サイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

 GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

Fortinet製品における認証バイパスの脆弱性、LogStareによる検証 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet製品における認証バイパスの脆弱性、LogStareによる検証

 株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。

FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測

 株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

 トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

 日本電気株式会社(NEC)は6月20日、2022年5月27日に発見されたMSDTの脆弱性(CVE-2022-30190、別名Follina)を悪用したWordファイルに対し行った検証結果をブログで発表した。

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

 トレンドマイクロ株式会社は4月21日、Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Spring FrameworkにおけるSpring4Shellの脆弱性、現時点でトレンドマイクロ製品に問題は発生しないと予測

 トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。

Spring脆弱性、LogStare全製品に影響なし 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Spring脆弱性、LogStare全製品に影響なし

 株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説

 トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析

 マカフィー株式会社は1月14日、Windows 10におけるローカル特権の昇格であるCVE-2021-1732についての技術的分析をブログで発表した。

トレンドマイクロ、「Log4j」の脆弱性について解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、「Log4j」の脆弱性について解説

 トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認 画像
脆弱性と脅威
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Windows OS に存在する RCE 脆弱性について検証、悪用可能を確認

 NTTデータ先端技術株式会社は6月1日、Windows OS に存在する RCE 脆弱性についての検証レポートを公開した。

米Imperva「2020年における脆弱性の現状」公開、XSS最多 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

米Imperva「2020年における脆弱性の現状」公開、XSS最多

米国のサイバーセキュリティ企業Impervaは3月、「The State of Vulnerabilities in 2020(2020年における脆弱性の現状)」についてまとめたレポートを公開した。

Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Microsoft SMBv3におけるリモートコード実行の脆弱性(CVE-2020-0796)についての検証レポート」を公開した。

Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Tomcatにおける情報漏えいの脆弱性(CVE-2020-1938)についての検証レポート」を公開した。

PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「PHP-FPMに含まれるリモートコード実行に関する脆弱性(CVE-2019-11043)についての検証レポート」を公開した。

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)に関する検証レポート」を公開した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×