【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…

【ニュース】 ◆Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生 (Gigazine, 2022/08/25 11:28) https://gigazine.net/news/20220825-facebook-bug-spammed-celebrity/

【ニュース】 ◆開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨 (Security NEXT, 2022/08/25) https://www.security-next.com/139190 【関連まとめ記事】◆全体まとめ ◆クラウドの脆弱性 (まとめ) ◆GitLab (まとめ) https://vul.hate…

【ニュース】 ◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25) https://www.security-next.com/139171 【関連まとめ記事】◆全体まとめ ◆Zoho (まとめ) https://vul.hatenadiary.com/entry/Zoho

【ニュース】 ◆経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施 (NetSecurity, 2022/08/25) 経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器…