脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

脆弱性と脅威

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像
ブックレビュー 黒井 文太郎

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。

特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像
脅威動向 杉元悠

特定のメッセージでPS4が動作不能に陥るグリッチを確認

特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
TheRegister ScanNetSecurity

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。

船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。

Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ネオジャパンが提供するWebメールシステム「Denbun」に複数の脆弱性が存在すると「JVN」で発表した。

サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Baidu, Inc.が提供するWebブラウザ「Baidu Browser」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) 画像
TheRegister The Register

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

TP-Link「EAP Controller」に任意のバイトコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

TP-Link「EAP Controller」に任意のバイトコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TP-Linkが提供する、Wi-Fiアクセスポイントを遠隔で制御するためのLinux向けソフトウェア「EAP Controller」に安全でないデシリアライゼーションの問題が存在すると「JVN」で発表した。

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表PR

CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Appleが「macOS」のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史( Kouji Yoshizawa )

Appleが「macOS」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「macOS」に脆弱性が存在すると「JVN」で発表した。

このカテゴリの記事をもっと見る

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×