2020年6月の脆弱性と脅威ニュース記事一覧
記事一覧
国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)
セキュリティホール・脆弱性
ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)
セキュリティホール・脆弱性
「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)
セキュリティホール・脆弱性
キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)
セキュリティホール・脆弱性
とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」
TheRegister
「Adobe Flash Player」のセキュリティアップデート、早急な適用を(JPCERT/CC、IPA)
セキュリティホール・脆弱性
マイクロソフトが6月のセキュリティ情報を公開、対象は16製品(IPA、JPCERT/CC)
セキュリティホール・脆弱性
ソニー製Bluetoothヘッドホンに勝手にペアリングされる脆弱性(JVN)
セキュリティホール・脆弱性
三菱電機製「MELSEC iQ-Rシリーズ」にリソース枯渇の脆弱性(JVN)
セキュリティホール・脆弱性
フルリゾルバ設定の「XACK DNS」にDoS攻撃を受ける脆弱性(JVN)
セキュリティホール・脆弱性
IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)
セキュリティホール・脆弱性
Appleの5製品6バージョンに脆弱性、セキュリティアップデートを公開(JVN)
セキュリティホール・脆弱性![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脅威動向
複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)
セキュリティホール・脆弱性
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平PR
新製品・新サービスセキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性