2021年12月の脆弱性情報 | ScanNetSecurity
2024.03.27(水)

2021年12月の脆弱性情報

コニカミノルタ製複合機および印刷システムに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

コニカミノルタ製複合機および印刷システムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月24日、コニカミノルタ製複合機および印刷システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

 トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。

Apache HTTP Server 2.4に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

Apache Log4j2のRCE脆弱性を狙う攻撃を観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃の観測について発表した。

GroupSession に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズ Office に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

サイボウズ Office に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes(JVN)」で発表した。

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Active Directoryのセキュリティ強化、有効化を推奨 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Active Directoryのセキュリティ強化、有効化を推奨

 日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む

独立行政法人 情報処理推進機構(IPA)は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

 NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

Apache Log4jに任意のコードが実行可能な脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Log4jに任意のコードが実行可能な脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

 トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告

 株式会社イエラエセキュリティは12月7日、同社オフェンシブセキュリティ部所属のエンジニア馬場将次氏が報告した脆弱性がJVNに公開されたと発表した。

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数のエレコム製 LAN ルーターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性を標的としたアクセスを観測

警察庁は11月29日、「Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×