CVE-2022-3786、CVE-2022-3602:OpenSSLが深刻度の高い脆弱性2件を修正 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CVE-2022-3786、CVE-2022-3602:OpenSSLが深刻度の高い脆弱性2件を修正

Threat Report

Silobreaker-CyberAlert

CVE-2022-3786、CVE-2022-3602:OpenSSLが深刻度の高い脆弱性2件を修正

佐々山 Tacos

佐々山 Tacos

2022.11.02

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年11月2日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

CVE-2022-3786、CVE-2022-3602:OpenSSLが深刻度の高い脆弱性2件を修正

Tenable Blog – Nov 01 2022 17:22

 

Azure Cosmos DBに脆弱性、 認証せずアクセスを付与

SiliconANGLE – Nov 01 2022 13:00

 

オープンソースプロジェクトの脆弱性、発見までの時間は「平均800日」

The Hacker News – Nov 01 2022 12:04

 

Microsoft Azure Cosmos DBに影響する脆弱性「CosMiss」は攻撃者にRCEの権限を付与する可能性:研究者ら

SC Magazine US – Nov 01 2022 13:00

 

OpenSSLプロジェクトが脆弱性2件を修正、ただし深刻度を引き下げ(CVE-2022-3786、CVE-2022-3602)

CSO Magazine – Nov 01 2022 19:52

 

ジュニパーのJunos OSに複数の脆弱性(CVE-2022-22242など)

Heimdal Security Blog – Nov 01 2022 10:43

 

OpenSSLの脆弱性CVE-2022-3602(リモートコード実行)とCVE-2022-3786(サービス拒否):Check Point Researchによる最新情報

Check Point – Nov 01 2022 16:51

 

中国ハッカーグループ、LODEINFOマルウェアを展開する際に新しい検出困難な感染チェーンを使用

The Hacker News – Nov 01 2022 15:15

 

LockBit 3.0グループが仏タレス社のデータを盗んだと主張

Security Affairs – Nov 01 2022 17:33

 

ハッキンググループCranefly、本物のIISログを悪用し新たなマルウェアを配布

Cyware – Nov 01 2022 23:42

 

Google Playストア上に有害フィッシングサイトへ誘導するマルウェア

Malwarebytes Unpacked – Nov 01 2022 14:00

 

DDoSボットネット「Fodcha」の最新版に恐喝機能

Cyware – Nov 01 2022 17:42

 

Raccoon Stealerの管理者が米国へ送還されることに、コンピューター犯罪への関与容疑で起訴され

Malwarebytes Unpacked – Nov 01 2022 09:00

 

AndroRATを使ってAndroid電話機をハッキングするシンプルな方法

Medium Cybersecurity – Nov 02 2022 06:03

 

Azovランサムウェア – セキュリティ研究者に濡れ衣を着せる新たなデータワイパー

Cyware – Nov 01 2022 23:42

 

リークされたYanluowangランサムウェアの内部チャットから、偽の中国人像が使われていることやREvilとのつながりがある可能性が示される

IT Pro UK – Nov 01 2022 12:02

 

Bed Bath & Beyond、従業員がフィッシング攻撃の被害者となった後に発生したデータ侵害について調査中

SecurityWeek – Nov 01 2022 12:10

 

Multi-Color Corporationでデータ侵害

SC Magazine US – Nov 02 2022 04:17

 

米FTC、データ侵害を複数回起こしたCheggに対しセキュリティ改善を命じる

SecurityWeek – Nov 01 2022 13:07

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (2 November 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ