脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

脆弱性と脅威

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス) 画像
脅威動向 吉澤 亨史

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2017年2月度)」を発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス) 画像
脅威動向 吉澤 亨史

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス)

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

フィッシング対策協議会は、ウェブマネーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁) 画像
調査・ホワイトペーパー 吉澤 亨史

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁)

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁) 画像
脅威動向 吉澤 亨史

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁)

警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性 吉澤 亨史

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-07)を公開した。

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ショートメッセージサービス(SMS)によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性 吉澤 亨史

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×