2017年9月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2017年9月の脆弱性と脅威ニュース記事一覧

最も多くパスワードに使われた日本人女性の名前 画像
調査・ホワイトペーパー

最も多くパスワードに使われた日本人女性の名前

ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register) 画像
TheRegister

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA) 画像
セキュリティホール・脆弱性

「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。

複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー] 画像
セミナー・イベント

複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー]PR

シスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM) 画像
調査・ホワイトペーパー

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック) 画像
調査・ホワイトペーパー

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN) 画像
セキュリティホール・脆弱性

「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。

Amazonの請求書を装い、リンクのクリックを狙うフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

Amazonの請求書を装い、リンクのクリックを狙うフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像
セミナー・イベント

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]PR

「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像
セミナー・イベント

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]PR

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像
セミナー・イベント

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]PR

海外との接点が広がることで、攻撃リスクが高まっていると? - そのとおりです。

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストール プログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像
脅威動向

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA)

IPAは、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。

2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast) 画像
脅威動向

2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast)

Avastは、AvastとAVG両ブランドのモバイルセキュリティアプリの最新版、および2017年第2四半期のモバイル脅威に関する動向について発表した。

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、DENX Software Engineeringが提供する、AESで暗号化されたファイルから設定を読み込むことができるデバイスブートローダ「Das U-Boot」に、複数の脆弱性が存在すると「JVN」で発表した。

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN) 画像
セキュリティホール・脆弱性

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「JVN」で発表した。

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。

セゾンNetアンサーを騙るフィッシング情報を更新、新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシング情報を更新、新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。

「FENCE-Explorer」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「FENCE-Explorer」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通ビー・エス・シーが提供する、FENCE-Pro などで作成された「FENCEブリーフケース」ファイルの閲覧・編集ツール「FENCE-Explorer」のインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×