2020年10月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.06.01(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2020年10月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Macrium Software製Macrium Reflectに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Macrium Software製Macrium Reflectに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、Macrium Software製Macrium Reflectの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、Chocolateyが提供するBoxstarterのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査 画像
調査・ホワイトペーパー

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査PR

株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)は10月21日、Oracle Java SEの脆弱性(CVE-2020-14803等)について発表した。影響を受けるシステムは以下の通り。
vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像
セキュリティホール・脆弱性

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測

警察庁が10月16日、vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について発表した。
Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像
セキュリティホール・脆弱性

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、複数のAdvantech社製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは10月14日、WordPress用プラグインLive Chat - Live supportにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性(JVN) 画像
セキュリティホール・脆弱性

Acronis製の複数のバックアップソフトウェアにDLL読み込みに関する脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、Acronis製の複数のバックアップソフトウェアのDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ) 画像
セキュリティホール・脆弱性

スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ)

トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。
GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは 画像
TheRegister

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

 マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター for Macにシンボリックリンクを悪用した権限昇格の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、トレンドマイクロ株式会社製ウイルスバスター for Macの権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN) 画像
セキュリティホール・脆弱性

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性(JVN) 画像
セキュリティホール・脆弱性

InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、InfoCage SiteShellにおいてサービス実行ファイルが書き換え可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「原神」のクリップボード情報を自動的に読み取る不具合、調査結果を報告(miHoYo Limited) 画像
セキュリティホール・脆弱性

「原神」のクリップボード情報を自動的に読み取る不具合、調査結果を報告(miHoYo Limited)

miHoYo Limitedは9月30日、同社が運営するモバイルデバイス用アプリ「原神」のiOS版について、iOS14にアップデートするとクリップボード情報を自動的に読み取る不具合について調査結果を報告した。
イエラエセキュリティ CSIRT支援室 第1回「インシデントが起こったら何をしておくと効果的か?」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第1回「インシデントが起こったら何をしておくと効果的か?」

原因の究明や、内部不正の痕跡の発見、情報漏洩などをフォレンジック調査するにあたって重要なのが「手がかりとなる情報がどれだけあるか」につきます。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×