2017年3月の脆弱性と脅威ニュース記事一覧

脅威動向 2017.3.31 Fri 8:00

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認（JPCERT/CC）

JPCERT/CCは、「USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起」を発表した。

セキュリティホール・脆弱性 2017.3.31 Fri 8:00

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した

セキュリティホール・脆弱性 2017.3.30 Thu 13:45

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.29 Wed 8:00

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.3.28 Tue 8:00

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2017年2月度）」を発表した。

セキュリティホール・脆弱性 2017.3.28 Tue 8:00

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2017.3.27 Mon 9:49

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脅威動向 2017.3.27 Mon 8:00

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ（マクニカネットワークス）

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。

脅威動向 2017.3.27 Mon 8:00

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認（フィッシング対策協議会）

フィッシング対策協議会は、ウェブマネーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

調査・ホワイトペーパー 2017.3.24 Fri 8:00

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に（警察庁）

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2017.3.24 Fri 8:00

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.3.23 Thu 8:00

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴（警察庁）

警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

セキュリティホール・脆弱性 2017.3.23 Thu 8:00

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.23 Thu 8:00

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.22 Wed 8:00

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性（JVN）

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

脅威動向 2017.3.21 Tue 8:00

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2017.3.21 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2017.3.21 Tue 8:00

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.3.17 Fri 8:00

LINEを騙るフィッシングをまたも確認、「検証してお願いします」（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2017.3.17 Fri 8:00

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.17 Fri 8:00

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。