2011年2月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2011年2月の脆弱性と脅威ニュース記事一覧

EVMのWebインタフェースに未対策の複数の脆弱性、アクセス制限で軽減可能(JVN) 画像
セキュリティホール・脆弱性

EVMのWebインタフェースに未対策の複数の脆弱性、アクセス制限で軽減可能(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「Mutare Software Enabled VoiceMail(EVM)」のIPN変更やボイスメッセージ送信、削除などを行うEVMのWebインタフェース

「有名サイト模倣」スパムを見破る、重要な共通点とは(マカフィー) 画像
脅威動向

「有名サイト模倣」スパムを見破る、重要な共通点とは(マカフィー)

マカフィー株式会社は2月25日、「有名サイト模倣」スパムについて同社のブログで紹介している。これは「さまざまなスパムメール」というシリーズのひとつとなっている。有名なWebサイトや人気のあるWebサイトは、すべてスパム業者の主要なターゲットになっており、McAfe

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN) 画像
セキュリティホール・脆弱性

「IBM WebSphere Portal Server」の入力値の検証に脆弱性、パッチ適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月24日、「IBM WebSphere Portal Server」の入力値の検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート(RSAセキュリティ) 画像
脅威動向

犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート(RSAセキュリティ)

EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は2月24日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.43」を発行した。本号では「新たにZeusの機能を得たSpyEyeの新バージョン?トロイの木馬SpyEye V1.3の詳細分析?」として、RSA Research

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.7.xにDoS攻撃を受ける危険度の高い脆弱性、ユーザに対策呼びかけ(JPRS)

株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト) 画像
セキュリティホール・脆弱性

マルウェア対策ソフトに特権が昇格される脆弱性、更新により解消(マイクロソフト)

マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic

海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック) 画像
脅威動向

海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック)

シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN) 画像
セキュリティホール・脆弱性

「PivotX」に第三者によりパスワードを変更される脆弱性、攻撃も観測(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerabil

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN) 画像
セキュリティホール・脆弱性

Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、「Microsoft Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、F-Secure Corporationが提供する、ネットワーク上に設置するウイルス対策製品「F-Secure アンチウイルスLinuxゲートウェイ

より標的を研究しカスタマイズされた標的型攻撃を紹介--四半期レポート(シマンテック) 画像
脅威動向

より標的を研究しカスタマイズされた標的型攻撃を紹介--四半期レポート(シマンテック)

シマンテック・コーポレーションは2月16日、「Symantec Intelligence Quarterly Report:October - December 2010(シマンテックインテリジェンス四半期レポート:2010年10月?12月)」を発表した。本レポートでは、標的型攻撃の中でも、特に重要インフラに対するものをテ

クラウドの悪用、Amazon EC2からCMSへの攻撃が6割超(日本IBM) 画像
脅威動向

クラウドの悪用、Amazon EC2からCMSへの攻撃が6割超(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は2月16日、東京SOCで検知したクラウドサービスからの攻撃について発表した。2010年1月から2011年1月までの東京SOCで検知した、Amazon EC2を送信元とした攻撃検知数の推移では、2010年1月に約2,500件、9月に千件弱、12月に500件

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle) 画像
セキュリティホール・脆弱性

Javaに対する定例のCPUを公開、21件の脆弱性に対応(Oracle)

Oracleは2月15日、Java SEおよびJava for Businessに対する定例の「Critical Patch Update(CPU)」、および「Java 6 Update 24」を公開した。今回のCPUでは21件の脆弱性が解消されている。このうち8件はCVSSによるリスクスコアが最高の10.0となっており、脆弱性の深刻度

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) 画像
エクスプロイト

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)

1.概要
Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が

ウイルスバスターなどのコード実行の脆弱性に対する修正プログラムを公開(トレンドマイクロ) 画像
セキュリティホール・脆弱性

ウイルスバスターなどのコード実行の脆弱性に対する修正プログラムを公開(トレンドマイクロ)

トレンドマイクロ株式会社は2月14日、同社製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について発表した。この脆弱性は、「ウイルスバスター2011/2010/16」「ウイルスバスター コーポレートエディション バージョン8.0/10.0/10.5」「T

新しい脆弱性へのエクスプロイト活動が急激に落ち込む--1月度レポート(フォーティネットジャパン) 画像
脅威動向

新しい脆弱性へのエクスプロイト活動が急激に落ち込む--1月度レポート(フォーティネットジャパン)

フォーティネットジャパン株式会社は2月10日、2011年1月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年12月21日から2011年1月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報に

2月の定例パッチ12件を公開、Windowsシェルの脆弱性などに対応(マイクロソフト) 画像
セキュリティホール・脆弱性

2月の定例パッチ12件を公開、Windowsシェルの脆弱性などに対応(マイクロソフト)

マイクロソフト株式会社は2月9日、2011年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、最大深刻度が「緊急」のものは「MS11-003:Internet Explorer用の累積的なセキュリティ更新プログラム(2482017)」「MS11-006:Windowsシェルのグラフィ

サーバに侵入しSIP関連機器を悪用する攻撃、手法と対策を公開(JPCERT/CC) 画像
脅威動向

サーバに侵入しSIP関連機器を悪用する攻撃、手法と対策を公開(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、セキュリティ対策が不十分なサーバが侵入され、第三者への攻撃に使われるといった事例の報告を受領していることから注意喚起を発表した。情報提供者から本事例に関する情報と攻撃者によって設置さ

Adobe ReaderおよびAcrobatのセキュリティ修正プログラム適用を呼びかけ(警察庁) 画像
セキュリティホール・脆弱性

Adobe ReaderおよびAcrobatのセキュリティ修正プログラム適用を呼びかけ(警察庁)

警察庁は2月9日、アドビシステムズ社のAdobe ReaderおよびAdobe Acrobatのセキュリティ修正プログラムについて「@police」において発表した。このセキュリティ修正プログラムは、Adobe Reader X(10.0)、Adobe Reader9.4.1 およびそれ以前、Adobe Acrobat X(10.0)およ

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×