脆弱性情報(33 ページ目)

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など画像

脆弱性と脅威

ScanNetSecurity

2021.12.27 Mon 8:00

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月23日、2021年10月から12月の振り返りを発表した。

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説画像

脆弱性と脅威

ScanNetSecurity

2021.12.23 Thu 8:00

トレンドマイクロ、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について解説

　トレンドマイクロ株式会社は12月15日、Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口について、同社ブログで解説している。

脆弱性と脅威

ScanNetSecurity

2021.12.23 Thu 8:00

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.22 Wed 8:00

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月17日、Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃の観測について発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.22 Wed 8:00

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月20日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.21 Tue 8:00

サイボウズ Office に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理画像

脆弱性と脅威

ScanNetSecurity

2021.12.21 Tue 8:00

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes（JVN）」で発表した。

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.12.20 Mon 8:00

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.20 Mon 8:00

Active Directoryのセキュリティ強化、有効化を推奨

　日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む画像

脆弱性と脅威

ScanNetSecurity

2021.12.17 Fri 8:00

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む

独立行政法人情報処理推進機構（IPA）は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。

脆弱性と脅威

高橋潤哉

2021.12.17 Fri 8:00

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

　NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性（CVE-2021-44228）について検証を実施した結果を発表した。

NISC 注意喚起、ApacheLog4j の脆弱性（CVE-2021-44228）を悪用する実証コードも公開画像

脆弱性と脅威

ScanNetSecurity

2021.12.16 Thu 8:00

NISC 注意喚起、ApacheLog4j の脆弱性（CVE-2021-44228）を悪用する実証コードも公開

　内閣サイバーセキュリティセンター（NISC）は12月13日、ApacheLog4j の脆弱性（CVE-2021-44228）に関する注意喚起を発表した。

警察庁注意喚起、Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃を観測画像

脆弱性と脅威

ScanNetSecurity

2021.12.16 Thu 8:00

警察庁注意喚起、Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性（CVE-2021-44228）を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。

脆弱性と脅威

ScanNetSecurity

2021.12.16 Thu 8:00

Apache Log4jに任意のコードが実行可能な脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告画像

脆弱性と脅威

高橋潤哉

2021.12.15 Wed 8:00

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

　トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。

脆弱性と脅威

ScanNetSecurity

2021.12.10 Fri 8:00

イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告

　株式会社イエラエセキュリティは12月7日、同社オフェンシブセキュリティ部所属のエンジニア馬場将次氏が報告した脆弱性がJVNに公開されたと発表した。

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.12.6 Mon 8:00

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。