2011年5月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2011年5月の脆弱性と脅威ニュース記事一覧

情報漏えいにつながるWebサイトへのサイバー攻撃に関する注意喚起を発表(IPA) 画像
脅威動向

情報漏えいにつながるWebサイトへのサイバー攻撃に関する注意喚起を発表(IPA)

独立行政法人 情報処理推進機構(IPA)は5月27日、情報窃取を目的としたWebサイトへのサイバー攻撃に関する注意喚起をWebサイト運営者に向けて発表した。この注意喚起は、Webサイトに対する個人情報や企業情報を狙ったサイバー攻撃事件が目立っていることを受けたもの。
BIND 9.xのネガティブキャッシュ機能にDoSの脆弱性、緊急情報を発表(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xのネガティブキャッシュ機能にDoSの脆弱性、緊急情報を発表(JPRS)

株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
「Unbound DNS リゾルバ」にDoSの脆弱性、アップデートの適用を(JVN) 画像
セキュリティホール・脆弱性

「Unbound DNS リゾルバ」にDoSの脆弱性、アップデートの適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
「Erlang/OTP SSH ライブラリ」に、生成される乱数が推測可能な脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Erlang/OTP SSH ライブラリ」に、生成される乱数が推測可能な脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ERLANGが提供する「Erlang/OTP SSH ライブラリ」に生成される乱数が推測可能な脆弱性が存在すると「Japan Vulnerability
WalRackを設置しているサーバに任意のPHPスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

WalRackを設置しているサーバに任意のPHPスクリプトを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、Walrus, Digitが提供する、Web上にファイルをアップロードするためのインタフェースを提供するCGIである「WalRack(Walru
プロのサイバー犯罪者は大企業のハッキングで大儲け--四半期レポート(カスペルスキー) 画像
脅威動向

プロのサイバー犯罪者は大企業のハッキングで大儲け--四半期レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は5月25日、「2011年第1四半期におけるIT脅威の進化」を発表した。本レポートは、同社のセキュリティエキスパートが四半期に発生した数多くのIT脅威を分析し、重要な傾向をまとめたもの。同社のロシア本社が5月18日に発表
「Hotmail」を介した攻撃を確認、受信トレイの全メールを盗まれる可能性(トレンドマイクロ) 画像
脅威動向

「Hotmail」を介した攻撃を確認、受信トレイの全メールを盗まれる可能性(トレンドマイクロ)

トレンドマイクロ株式会社は5月24日、マイクロソフトの無料Webメール「Hotmail」を介した攻撃を同社において確認したとして同社ブログで注意喚起を発表している。これは、台湾のリージョナルトレンドラボに所属するエンジニアが、自身のWebメールアカウントで特別に細工
ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ) 画像
脅威動向

ファイル属性を変更しアクセス不能に見せかける「偽システム診断ツール」(トレンドマイクロ)

トレンドマイクロ株式会社は5月23日、偽のシステム修復ツール「Windows Recovery」の被害が日本国内でも顕在化してきたとして同社ブログで注意喚起を発表している。偽セキュリティソフトではなく、ユーザのPCのハードディスクの不具合を警告し、その修復と引き換えに金銭
Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report) 画像
エクスプロイト

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report)

1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり
Wi-Fi下でAndroidのカレンダーなどにアクセス可能な問題を修正へ(Google) 画像
セキュリティホール・脆弱性

Wi-Fi下でAndroidのカレンダーなどにアクセス可能な問題を修正へ(Google)

GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。
SmarterTools製Webサーバに任意のコマンドを実行されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

SmarterTools製Webサーバに任意のコマンドを実行されるなど複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability
「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
FFRがスイッチ製品など4件の脆弱性を発見、IPA脆弱性情報届出窓口に届出(FFR) 画像
セキュリティホール・脆弱性

FFRがスイッチ製品など4件の脆弱性を発見、IPA脆弱性情報届出窓口に届出(FFR)

株式会社フォティーンフォティ技術研究所(FFR)リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人 情報処理推進機構(IPA)脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は
Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを
ウイルスバスター2009に入力パスワードが暗号化されない脆弱性(JVN) 画像
セキュリティホール・脆弱性

ウイルスバスター2009に入力パスワードが暗号化されない脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、トレンドマイクロ株式会社が提供するセキュリティ対策ソフト「ウイルスバスター2009」にキー入力暗号化機能に関する脆弱性
日立JP1製品にDoSの脆弱性、対策版の適用を呼びかけ(HIRT) 画像
セキュリティホール・脆弱性

日立JP1製品にDoSの脆弱性、対策版の適用を呼びかけ(HIRT)

株式会社日立製作所ソフトウェア事業部は5月16日、同社のセキュリティ情報サイト「HIRT」において「HS11-008:JP1製品におけるDoS脆弱性」を公開した。これは、同製品にDoSの脆弱性(CVE-2010-4476)が存在するというもの。
「ZeuS/Zbot」の犯罪キットのソースコードが流出、今後の攻撃を懸念(CSISほか) 画像
脅威動向

「ZeuS/Zbot」の犯罪キットのソースコードが流出、今後の攻撃を懸念(CSISほか)

複数のセキュリティ系メディアが、世界的な脅威の中でもっとも普及しているトロイの木馬「ZeuS/Zbot」の犯罪キットのソースコードが流出していることを伝えている。この犯罪キットは以前、ブラックマーケットで販売されていたもの。流出が確認された犯罪キットのソースコ
2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト) 画像
脅威動向

2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)

マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ
マルウェア検知会社数が増加、対策に改善の余地か--マカフィー4月レポート(マカフィー) 画像
脅威動向

マルウェア検知会社数が増加、対策に改善の余地か--マカフィー4月レポート(マカフィー)

マカフィー株式会社は5月12日、2011年4月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
Postfix SMTPサーバのCyrus SASLライブラリにメモリ破損の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Postfix SMTPサーバのCyrus SASLライブラリにメモリ破損の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No
ロシアLiveJournalへのDDoS攻撃、SMS型トロイの木馬など--月例レポート(カスペルスキー) 画像
脅威動向

ロシアLiveJournalへのDDoS攻撃、SMS型トロイの木馬など--月例レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は5月12日、2011年4月の「マルウェアマンスリーレポート」を発表した。レポートによると、3月末から4月はじめにかけてLiveJournal.comをターゲットに行われたDDoS攻撃は、ロシア国内で大きなニュースとなった。ボットネッ
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×