Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ
Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (
2023.01.29 スラド
米国家安全保障局、IPv6 セキュリティガイダンスを公開
米国家安全保障局 (NSA) が IPv6 移行期におけるセキュリティの問題を特定・緩和するためのガイダンスを公開している (プレスリリース、 ガイダンス: PDF、 The Re
2023.01.28 スラド
Snap One製Wattbox WB-300-IP-3における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、総当たり攻撃によるログインを試行される - CVE-2023-24020 遠隔の第三者
2023.01.27 JVN
DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
DNS サーバの BIND に、リモートからのサービス運用妨害(DoS)の脆弱性が存在します。 この脆弱性が悪用された場合、意図しないサービスの停止が発生する可能性があります。
2023.01.26 IPA
Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃
米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速
2023.01.19 スラド
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、プロセスをクラッシュされる - CVE-2006-20001 攻撃者によ
2023.01.18 JVN
Netcomm製ルータにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873 攻撃者によって、認証を回
2023.01.18 JVN
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧
昨年10月にサイバー攻撃を受け、電子カルテが閲覧できなくなったことから一時診療を取りやめていた「大阪急性期・総合医療センター」のシステムが復旧したそうだ。同院では外来診療や手術を中
2023.01.13 スラド
MAHO-PBX NetDevancerシリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意の OS コマンドを実行される - CVE-2023-22279
2023.01.11 JVN
注意喚起: 2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起に関する注意喚起 (公開)
JPCERT-AT-2023-0002 JPCERT/CC 2023-01-11 I. 概要マイクロソフトから同社製品の脆弱性を修正する2023年1月のセキュリティ更新プログラ
2023.01.11 JPCERT/CC注意喚起