3CX DesktopApp の使用に注意(CVE-2023-29059) Posted By choeyul , 2023年 April 5日 概要 3CX DesktopApp を通じてサプライチェーン攻撃が行われたことが公開された。[1] このソフトウェアは通話、ビデオ会議など、ユーザーに様々な通信機能を提供し、Windows, MAC OS 環境で起動することができる。現在、3CX は新しい認証書を発行するために準備中であり、準備が完了するまでは他のソフトウェアを代用するようにガイドしている。 説明 関連して配布されたマルウェアは MSI、DMG…
INITECH 製品(INISAFE CrossWEB)セキュリティアップデートの推奨 Posted By choeyul , 2023年 April 5日 概要 INITECH 社の INISAFE CrossWeb EX V3 プログラムにおける脆弱性を解決するためのセキュリティアップデートが発表された。このプログラムは、インターネットバンキングに使用される電子金融や公共機関の金融セキュリティ認証のソフトウェアで、様々な企業のみならず、多数の個人 PC でも使用されている。そのため、ユーザーは自分の PC にこのプログラムがインストールされているかを必ず確認し、以下のガイドに従ってアップデートすることを推奨する。…
Microsoft Office Outlook 脆弱性(CVE-2023-23397)発現および手動対策ガイド Posted By ASEC , 2023年 March 29日 最近 AhnLab Security Emergency response Center(ASEC)は Microsoft Office Outlook 脆弱性への注意を呼び掛けた。 Microsoft Office…
公認認証ソリューション(MagicLine4NX)脆弱性の注意およびアップデートの推奨 Posted By ASEC , 2023年 March 29日 脆弱なソフトウェアおよび概要 MagicLine4NX は韓国国内の Dream Security 社が製造した Non-ActiveX 公認認証書プログラムである。ユーザーは MagicLine4NX プログラムを利用して、公認認証書ログインと、取引内容についての電子署名を行うことができる。このプログラムはスタートアッププログラムに登録されており、プロセスが終了しても特定サービス(MagicLine4NXServices.exe)によって再実行され、一度インストールされるとプロセスに常駐するため、脆弱性攻撃にさらされることがある。そのため、最新バージョンへのアップデートが必要である。 脆弱性の説明 この脆弱性は、AhnLab…
Microsoft Office Outlook 権限昇格脆弱性への注意(CVE-2023-23397) Posted By gygy0101 , 2023年 March 23日 概要 Microsoft は Windows 用 Outlook の脆弱性が NTLM 資格証明を窃取するのに悪用されていることを発見した。 Microsoft はこの脆弱性を CVE-2023-23397…