脆弱性と脅威ニュース|ScanNetSecurity
2020.01.29(水)

脆弱性と脅威

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を発表した。

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

デジタルアーツは、改ざんサイト検知・ブロック実績(2019年分)を公開した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

トレンドマイクロは、「2019年国内サイバー犯罪動向解説セミナー」を開催した。

ソフトバンクおよび楽天カードを騙るフィッシングに注意(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

ソフトバンクおよび楽天カードを騙るフィッシングに注意(フィッシング対策協議会)

フィッシング対策協議会は、フィッシングの報告を受けているとして、2件の注意喚起を発表した。

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

「F-RevoCRM」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「F-RevoCRM」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

日本セキュリティ監査協会が選ぶ2020セキュリティ10大トレンド(JASA)

JASAは、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×