ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ | ScanNetSecurity
【セキュリティ ニュース】「VMware Tools for Windows」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
VMwareは、「VMware Tools for Windows」にサービス拒否や情報漏洩につながるおそれがある脆弱性が見つかったとしてアップデートをリリースした。 同ソフトウェアにおいて、「XML外部実体参照(XXE)」の脆弱性「CVE-2022-22977」が明らかとなったもの。外部より非公開で報告を受けたという。 「VMware Tools」がインストールされたゲストOSにおいて、ローカルユーザー権限にてサービス拒否を引き起こしたり、情報を窃取されるおそれがある。 共通脆弱性評価システム「CVSSv3.0」のベーススコアを「5.8」、重要度は4段階中、上から3番目にあたる「中(Moderate)」とレーティングしている。 同社は脆弱性を解消した「VMware Tools for Windows 12.0.5」をリリース。利用者に注意を呼びかけている。 (Security NEXT
【セキュリティ ニュース】県電子納品システムで利用者情報が流出、プログラムミスで - 群馬県(1ページ目 / 全1ページ):Security NEXT
群馬県の「ぐんま電子納品システム」にプログラムミスがあり、登録された事業者情報が外部に流出したことがわかった。 同システムは、同県より業務や工事を受注した事業者が業務の実施や納品にあたって関連データの提出に使用しているが、利用者情報を含むファイルを意図せずダウンロードできる状態となっていたもの。 同システムの運用保守を行っているNECより、5月20日に同県へ報告があったという。プログラムミスが原因で、2月3日から4月20日にかけて同システムの利用者がファイルをダウンロードできる状態となっており、期間中に26人がダウンロードしていた。 ファイルには、事業者3003件のユーザーID、氏名、会社名、メールアドレス、案件を発注した事務所名、送信状態などの情報が含まれる。 同社では5月19日に対策を講じ、ダウンロードの操作を行った26人に対してファイルを削除するよう依頼した。あわせてシステムの登録者
wizSafe Security Signal 2022年4月 観測レポート
2022年4月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年4月観測レポートサマリ 本レポートでは、2022年4月中に発生した観測情報と事案についてまとめています。 当月は、DDoS攻撃の総攻撃検出件数が前々月の水準に戻りました。最大規模を観測した攻撃は前月と同様に、主にNTPプロトコルを用いたUDP Amplificationでした。先月と比較して転送量に大きな変化はありませんでしたが、パケット数は約半分に減少しています。また、最長時間を観測した攻撃も主にNTPプロトコルを用いたUDP Amplificationによるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多
JVNVU#96405576: Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性
JVNVU#96405576 Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性 以下のバージョンのSpring SecurityのRegexRequestMatcherを使用しているアプリケーション Spring Security 5.5.7より前の5.5系バージョン Spring Security 5.6.4より前の5.6系バージョン 開発者によると、サポート終了した上記バージョンより前のバージョンについても影響を受けるとのことです。 VMwareが提供するSpring SecurityのRegexRequestMatcherには、認証回避の脆弱性 (CWE-287) が存在します。 Spring Securityでは認証が必要な箇所に対してパスやパラメータを指定することで該当の箇所に認証機能を提供することができます。 パスを指定する関数とし
JVNVU#92327282: コンテック製SolarView Compactにおける複数の脆弱性
CVE-2022-29303、CVE-2022-40881、CVE-2023-23333 SV-CPT-MC310 Ver.7.21より前のバージョン SV-CPT-MC310F Ver.7.21より前のバージョン CVE-2022-29302 SV-CPT-MC310 Ver.6.50より前のバージョン SV-CPT-MC310F Ver.6.50より前のバージョン CVE-2022-29298 SV-CPT-MC310 Ver.7.22より前のバージョン SV-CPT-MC310F Ver.7.22より前のバージョン 【2024年4月16日 追記】 本件を2022年5月26日に公表した時点では、CVE-2022-29298の影響を受けるバージョンを「SV-CPT-MC310 Ver.6.50より前のバージョン」、「SV-CPT-MC310F Ver.6.50より前のバージョン」と記載し
JVN#13878856: iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
iOS アプリ「モバオク-オークション&フリマアプリ」には、サーバ証明書の検証不備の脆弱性が存在します。
トヨタ紡織が“最速”の自己修復ポリマーを開発、植物由来で環境対応も
自己修復機能を持つ樹脂材料としては、表面スクラッチなどの傷を修復するポリウレタンや、タイヤのパンクやすり減った溝を自己修復するエラストマー(ゴム材料)などが提案されている。今回開発した自己修復ポリマーは、従来の自己修復樹脂材料と特性が大きく異なるとともに植物由来であることから、展示会で披露することで来場者を含めて多方面に活用法などについて意見を収集したい考えだ。 ⇒その他の「材料技術」の記事はこちら 関連記事 従来比6万倍の速さで自己修復するセラミックス、人間の骨と同じ治り方だった 物質・材料研究機構は、自己修復するセラミックスの修復速度が最速で従来比6万倍になり、発生した亀裂を1分で修復できる技術を開発。航空機エンジンのタービンなどに用いられている金属材料をセラミックスに代替でき、大幅な軽量化によるCO2排出量の削減につなげられるという。その修復プロセスは、人間の骨と同じだった。 すり傷
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】トレンドマイクロのWindows向けパスワード管理製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ワクチン接種センターの従業員が個人情報を漏洩 - 仙台市(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】資格検定の申込サイトにサイバー攻撃 - データ改ざんや流出の可能性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】外国人技能実習監理団体のメアドが流出 - 東京都(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】MS、定例外パッチでDC認証エラーの問題を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】国内主要上場企業の約半数がDMARC導入 - 対象ドメインの12.1%(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】不正アクセスでオンライン囲碁サービスが一時停止(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向けアクセス解析プラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】顧客情報含む書類を移送中に誤廃棄 - みちのく銀(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ランサムでシステム障害、生産出荷は通常どおりに - 理研農産化工(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】和菓子通販サイトでクレカ情報流出 - 悪用された可能性(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】遺言信託契約者情報を委託先に誤送信 - JA神奈川県信連(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】従業員が郵便物1.3万件を放置、再配達を実施 - 日本郵便(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】特別支援学校で児童の画像含むメディアがカメラごと所在不明に - 埼玉県(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】共同購入サービスサイトで一部個人情報が閲覧可能に(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Citrix ADC」「Citrix Gateway」にサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】HTTPクライアント機能を提供するライブラリに脆弱性 - CMSにも影響(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】VMware製IDアクセス管理製品の脆弱性狙う攻撃コードが公開 - パッチから1週間強で(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】セミナー案内メール誤送信で関係者のメアド流出 - 積水ホームテクノ(1ページ目 / 全1ページ):Security NEXT
Microsoft Windows Server に情報を公開される脆弱性 | ScanNetSecurity
秋田赤十字病院のパソコンがEmotetに感染、職員を装った不審メールに注意を呼びかけ | ScanNetSecurity
LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity