ニュース・コラム2021.10.20 新着

ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた
2021.10.20 トレンドマイクロ セキュリティブログ
セキュリティサービスの不具合で法人向け携帯などがロックされるトラブル。ドコモの法人向け携帯などに影響
アイキューブドシステムズのモバイルデバイス管理システム「CLOMO MDM」で不具合が発生し、法人向けAndroid端末の一部で操作ができなくなる問題が発生したという。ドコモの法人
2021.10.19 スラド
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘
LINEの親会社であるZホールディングは18日、3月に発覚したLINEの個人情報保護問題(その1、その2)に関して特別委員会による最終報告を発表した(Zホールディングリリース、Bl
2021.10.19 スラド
日立グループ、2021年12月13日以降すべての送受信メールでPPAP利用廃止
日立グループは2021年12月13日から、送受信ともにパスワード付きZIPファイル(いわゆるPPAP)の利用を廃止すると発表した。その日付以降は、パスワード付きZIPファイルが添付
2021.10.18 スラド
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ
2021.10.16 トレンドマイクロ セキュリティブログ

脆弱性情報2021.10.20 新着

「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
開発者によると、アップデートを適用できない場合には、Movable Type の設定ファイル mt-config.cgi に対して次の回避策を適用することで、本脆弱性の影響を軽減す
2021.10.20 IPA
注意喚起: Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 (公開)
JPCERT-AT-2021-0047 JPCERT/CC 2021-10-20 I. 概要2021年10月20日、シックス・アパート株式会社は、Movable TypeのXM
2021.10.20 JPCERT/CC注意喚起
Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type
2021.10.20 JVN
Oracle Java の脆弱性対策について(CVE-2021-3517等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2021.10.20 IPA
注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2021-0046 JPCERT/CC 2021-10-20 I. 概要2021年10月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッ
2021.10.20 JPCERT/CC注意喚起