脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.23(木)

脆弱性と脅威

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
セミナー・イベント ScanNetSecurity

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
セミナー・イベント ScanNetSecurity

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) 画像
脅威動向 吉澤 亨史

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。

「Apple GarageBand」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Apple GarageBand」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する音楽制作アプリケーション「Apple GarageBand」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性 吉澤 亨史

Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-04)を公開した。

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Brooklynが提供するアプリケーションのモデリングやモニタリング、管理のためのソフトウェア「Apache Brooklyn」に複数の脆弱性が存在すると「JVN」で発表した。

メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー) 画像
脅威動向 吉澤 亨史

メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

カスペルスキーは、一連の「見えない」標的型攻撃を発見したと発表した。

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Accellion FTP server」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Accellion FTP server」に複数の脆弱性が存在すると「JVN」で発表した。

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Norton Download Manager」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史

Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。

WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート) 画像
セキュリティホール・脆弱性 吉澤 亨史

WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性(JPRS、JVN)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×