ニュース政府・業界動向脆弱性製品・サービスコラム過去記事メルマガ

2021年12月のセキュリティニュース一覧

2021/12/15: 「Log4Shell」の当初緩和策を否定 - 最新版への更新を
2021/12/15: 個人情報含む動画をYouTubeにアップロード、操作誤り公開 - 埼玉県
2021/12/15: 脆弱性検証ツール「OWASP ZAP」がアップデート - 「Log4Shell」の影響で
2021/12/15: 脆弱性を解消した「OpenSSL 3.0.1」がリリース
2021/12/15: 「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を
2021/12/15: 「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処
2021/12/15: MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
2021/12/14: 調査対象者や抗議文発信者の情報が漏洩、墨塗り不十分で - 大阪府
2021/12/14: 「テレワーク推進リーダー」制度を実施、最高50万円の奨励金 - 東京都
2021/12/14: 地方公務員災害補償基金のウェブサーバがスパム踏み台に - 脆弱性が原因か
2021/12/14: GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除
2021/12/14: 「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を
2021/12/14: 国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
2021/12/14: 「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
2021/12/13: 問い合わせの返信メールで会員情報を誤送信 - 日本野球機構
2021/12/13: 「個人情報の再確認を」とだます「アフラック」を装ったフィッシング攻撃
2021/12/13: 各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
2021/12/13: F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース
2021/12/13: 「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性
2021/12/13: 「Apache Log4j」の脆弱性、VMwareの36製品に影響

PR