HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
ワークアラウンドを実施する 本製品の WAN 側ポートには、信頼できる回線を接続する 開発者によると、信頼できる ISP の回線に当該製品の WAN 側ポートを接続している
2022.06.29 JVN
ruby-mysqlにおけるファイル参照に関する脆弱性
攻撃者が運用するMySQLサーバに接続したクライアント上において、クライアントのruby-mysqlが動作するプログラムによりアクセス可能な範囲で、任意のファイルを読み取られ、デー
2022.06.29 JVN
OFFIS製DCMTKにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行わ
2022.06.24 JVN
Elcomplus製SmartICSに複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該HMIに接続したユーザのブラウザ上で任意のスクリプトが実行される - CVE-2022-2140 Sma
2022.06.24 JVN
Codeとサイバー攻撃?:コード生成に必要な最低条件
このブログシリーズでは、Codexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。今
2022.06.22 トレンドマイクロ セキュリティブログ
クラウドを侵害する「不正マイニング」が企業の重大リスクに
クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情
2022.06.23 トレンドマイクロ セキュリティブログ
SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題
OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ
2022.06.22 JVN
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。この問題に関して同病院は調査報告書を町議会に提出した。それ
2022.06.21 スラド
2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう
本稿では、2022年第1四半期のランサムウェアの脅威状況を、最も猛威を振るったとされる3つのランサムウェアファミリおよび影響を受けた業界に焦点を当てながら解説します。 2022年
2022.06.17 トレンドマイクロ セキュリティブログ
ESXiサーバを狙うLinuxベースの新型ランサムウェア「Cheerscrypt」を解析
Linux上で動く新型ランサムウェア「Cheerscrypt」は、過去にリークされた別のランサムウェア「Babuk」のソースコードを元に作られていることが、トレンドマイクロによる最
2022.06.17 トレンドマイクロ セキュリティブログ