脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

脆弱性と脅威

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像
脅威動向 吉澤 亨史

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性 吉澤 亨史

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。

LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。

LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

偽ショッピングサイトの3つの特徴が明らかに(JC3) 画像
脅威動向 吉澤 亨史

偽ショッピングサイトの3つの特徴が明らかに(JC3)

JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS) 画像
脅威動向 吉澤 亨史

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS)

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
TheRegister The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×