投稿者: toyo-web
ウイルスメール「Emotet」再流行(新手法)
ウイルスメール「Emotet」11/2から再流行(新手法)
2022年7月13日頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、
2022年11月2日から再開されたことを観測しました。
SHIRASAGI における複数の脆弱性
SHIRASAGI Project が提供する「SHIRASAGI」は、Web アプリケーション開発プラットフォームです。
「SHIRASAGI」には、次の複数の脆弱性が存在します。
Microsoft 製品の脆弱性対策について(2022年10月)
2022年10月12日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
「bingo!CMS」における認証回避の脆弱性について(JVN#74592196)
CMS 管理機能の一部に対しログイン認証を回避して不正なコードを含むファイルをアップロードすることができる認証回避の脆弱性が存在します。