脆弱性と脅威ニュース|ScanNetSecurity
2020.09.25(金)

脆弱性と脅威

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像
セキュリティホール・脆弱性 高橋 潤哉( Junya Takahashi )

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会) 画像
業界動向 高橋 潤哉( Junya Takahashi )

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)

一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する、Active Directoryの中心的な認証コンポーネント「Microsoft Windows Netlogon Remote Protocol」(MS-NRPC)に権限昇格の脆弱性が存在すると「JVN」で発表した。

MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 ScanNetSecurity

MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、複数のMobileIron製品の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

IPAおよびJPCERT/CCは、TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法(Raccoon Attack)が報告されていると「JVN」で発表した。

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像
脅威動向 ScanNetSecurity

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN) 画像
セキュリティホール・脆弱性 ScanNetSecurity

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN) 画像
セキュリティホール・脆弱性 ScanNetSecurity

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月11日、CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる問題について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN) 画像
セキュリティホール・脆弱性 ScanNetSecurity

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月10日、OpenSSLにおける暗号通信を解読可能な脆弱性(Raccoon Attack)について「Japan Vulnerability Notes(JVN)」で発表した。

中露が展開する世論ハッキング「キルチェーン」概要 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

中露が展開する世論ハッキング「キルチェーン」概要

スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。

Intel製品に複数の脆弱性、最新版へアップデートを呼びかけ(JPCERT/CC、JVN) 画像
セキュリティホール・脆弱性 ScanNetSecurity

Intel製品に複数の脆弱性、最新版へアップデートを呼びかけ(JPCERT/CC、JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、9月8日(米国時間)に公開されたIntel製品の複数のセキュリティアドバイザリについて「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

6月に送信したメールと同一メールが8月に届く(神奈川県) 画像
インシデント・情報漏えい ScanNetSecurity

6月に送信したメールと同一メールが8月に届く(神奈川県)

神奈川県は8月19日、神奈川県農政課ブランド推進グループを装った「なりすましメール」を確認したと発表した。

DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC) 画像
セキュリティホール・脆弱性 ScanNetSecurity

DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為について発表した。

セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源 画像
脅威動向 高橋 潤哉( Junya Takahashi )

セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源PR

きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。

WordPress用プラグインFile Managerに脆弱性、バージョンアップを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性 ScanNetSecurity

WordPress用プラグインFile Managerに脆弱性、バージョンアップを呼びかけ(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、WordPress用プラグインFile Managerの脆弱性について発表した。File Managerは、WordPressの管理画面上からサーバ上のファイルのアップロードや削除などの操作を実行できるプラグイン。

8月も4ブランドが上位を占める、特に偽Amazonが増加--フィッシング報告(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

8月も4ブランドが上位を占める、特に偽Amazonが増加--フィッシング報告(フィッシング対策協議会)

フィッシング対策協議会は、2020年8月の「フィッシング報告状況」について発表した。

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA) 画像
脅威動向 ScanNetSecurity

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性 ScanNetSecurity

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC) 画像
脅威動向 ScanNetSecurity

攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、攻撃グループLazarusがネットワーク侵入後に使用するマルウェアについて発表した。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×