2017年5月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.05.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2017年5月の脆弱性と脅威ニュース記事一覧(2 ページ目)

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。
ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) 画像
脅威動向

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向

MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA) 画像
脅威動向

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。
複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC) 画像
脅威動向

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。
「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。
Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。
マイクロソフトが月例パッチを提供、適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

マイクロソフトが月例パッチを提供、適用を呼びかけ(IPA)

IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ) 画像
調査・ホワイトペーパー

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。
「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマホアプリ「Space Coast Credit Union SCCU Mobile」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN) 画像
セキュリティホール・脆弱性

「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×