IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「(JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-37)を公開した。
日本マイクロソフトは、2016年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は6件、「重要」は8件となっている。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、D-Link Systemsが提供する複数のルータ製品に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
JC3は、インターネットバンキングマルウェアに感染させるフィッシングメールに対し注意喚起を発表した。
バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。
セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。
IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する、無線LANルータ機能を搭載したポータブルストレージ機器「WFS-SR01」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAは、「Red Hat Enterprise Linux 4および5」が2017年3月31日に同時サポート終了となることについて注意喚起を発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)