2022年7月の脆弱性と脅威ニュース記事一覧
記事一覧
イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト
脅威動向
Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題
セキュリティホール・脆弱性
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難
TheRegister
WordPress 用プラグイン Newsletter にXSSの脆弱性
セキュリティホール・脆弱性
untangle に複数の脆弱性
セキュリティホール・脆弱性
Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ
セキュリティホール・脆弱性
政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める
TheRegister
任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ
セキュリティホール・脆弱性
なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの
セキュリティホール・脆弱性
Windows DNSサーバーにリモートでコードが実行される脆弱性
セキュリティホール・脆弱性
マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み
セキュリティホール・脆弱性
イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇
新製品・新サービス
Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性
セキュリティホール・脆弱性
Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか
TheRegister
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]
脅威動向
OpenSSLに複数の脆弱性、アップデートを呼びかけ
セキュリティホール・脆弱性
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)
エクスプロイト
キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に
セキュリティホール・脆弱性
純粋恐喝時代に突入、暗号化しないランサムウェア
TheRegisterセキュリティホール・脆弱性人気記事
-
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供
-
PowerDNS Recursor に複数の脆弱性
-
RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性
-
セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性
-
DGM3103SCT に OSコマンドインジェクションの脆弱性
-
権威DNSサーバNSDに複数の脆弱性
-
Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性
