IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「リモートサポートツール(遠隔サポートツール)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?
チェック・ポイントは、セキュリティ脅威情報の知見をコミュニティに提供する新たなオンライン・プラットフォーム「Check Point Research」を通じた情報提供を開始すると発表した。また、「チェック・ポイント サイバー攻撃トレンド2017年上半期レポート」も発表した。
Metasploit 用のエクスプロイトコードの他に、多数の検証用コードが GitHub 上に公開されています。クローンすることにより、テスト用のコードの実行を試みるものですが、悪意のあるレポジトリが存在する可能性があるため注意が必要です。
IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、k5n.usが提供する「WebCalendar」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SEO Panelが提供する「SEO Panel」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BackupGuardが提供するWordPress用プラグイン「BackupGuard」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Wordファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
IPAおよびJPCERT/CCは、日本アンテナが提供するワイヤレスモニタ「ドコでもeye Smart HD」SCR02HDに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供する「フォトコレクションPCソフト」のインストーラに、任意のDLL読み込みや、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)