先週注目された記事（2024年12月15日〜2024年12月21日）

2024年12月15日から2024年12月21日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：Fortinetの複数製品に脆弱性 - 「クリティカル」も

2位：「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性

3位：「curl」にパスワードが漏洩する脆弱性 - アップデートを公開

4位：国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性

5位：「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ

6位：Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ

7位：「Microsoft Updateカタログ」に深刻な脆弱性 - すでに修正済み

8位：攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府

9位：ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消

10位：「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局

（Security NEXT - 2024/12/23 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施