脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

脆弱性と脅威

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」 画像
コラム 株式会社キーコネクト 代表取締役 利根川義英

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) 画像
脅威動向 吉澤 亨史

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア) 画像
セミナー・イベント 吉澤 亨史

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR

HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。

「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性が存在すると「JVN」で発表した。

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供 画像
セミナー・イベント ScanNetSecurity

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ) 画像
セミナー・イベント 高橋 潤哉

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) 画像
脅威動向 吉澤 亨史

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。

MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA) 画像
脅威動向 吉澤 亨史

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC) 画像
脅威動向 吉澤 亨史

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。

「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「SOY CMS」に、任意のPHPコードを実行されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性 吉澤 亨史

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。

マイクロソフトが月例パッチを提供、適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史

マイクロソフトが月例パッチを提供、適用を呼びかけ(IPA)

IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ) 画像
調査・ホワイトペーパー 吉澤 亨史

「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×