ニュース・コラム2023.12.01 新着
海自護衛艦、イエメン沖で弾道ミサイル発射され現場を離脱
11月26日にイエメン沖のアデン湾でタンカーがソマリア人と見られる武装勢力によって乗っ取られるという事件があった。その際、アデン湾で海賊対処の任務にあたっている海上自衛隊の護衛艦「
2023.12.01
スラド
ニフティ、同社をかたるフィッシングメールに注意喚起
headless 曰く、ニフティが同社をかたるフィッシングメールに注意喚起している
(ニフティのお知らせ)。
ニフティをかたるフィッシングメールは主にメールの使用状況や支払い方法
2023.11.30
スラド
ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワ
2023.11.30
スラド
JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況
読売新聞の記事によれば、JAXAが夏頃にサイバー攻撃を受け、中枢サーバーに不正アクセスを受けていたことが判明したそうだ。これにより宇宙開発に関する機密情報が閲覧された可能性があると
2023.11.30
スラド
QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。
2023.11.30
ITmedia NEWS セキュリティ
脆弱性情報2023.12.01 新着
Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01
JVN
複数のPTC製Kepware製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドを提供しています。
詳細は、開発者が提供する情報をご確認くださ
2023.12.01
JVN
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。
F
2023.12.01
JVN
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は次のバージョンで修正されています。
ZoneDirector 10.5.1.0.2
2023.12.01
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
該当製品を使用するパソコンにウイルス対策ソフトを搭載する
当該製品を使用する端末をLAN内で
2023.11.30
JVN