![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威
欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
グローバルIPアドレスが割り振られているPCやサーバなどの対策を呼びかけ(JPCERT/CC)
JPCERT/CCは、「インターネット経由の攻撃を受ける可能性のあるPCやサーバに関する注意喚起」を発表した。
スライドPDF作成アプリ「Marp」に情報漏えいの脆弱性(JVN)
IPAおよびJPCERT/CCは、服部雄輝氏が提供するMarkdown記法を使用してプレゼンテーション用のスライドPDFを作成するためのアプリケーション「Marp」に脆弱性が存在すると「JVN」で発表した。
東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、東芝ライテックが提供するホームゲートウェイに複数の脆弱性が存在すると「JVN」で発表した。
macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者
2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。
文部科学省「電子入札設定チェックツール」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、文部科学省が提供する「電子入札設定チェックツール」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「キャラミんOMP」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、キャラミん運営委員会が提供する「キャラミんOMP」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
アイ・オー・データ製ネットワークカメラに意図しない操作をされる脆弱性(JVN)
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、CSRFの脆弱性が存在すると「JVN」で発表した。
「Acronis True Image」に任意コード実行の脆弱性、現状では未対策(JVN)
IPAおよびJPCERT/CCは、Acronisが提供するWindowsおよびMacシステム用のディスクバックアップユーティリティ「Acronis True Image」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
「Samsung Magician」に任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、Samsung Memoryが提供するSamsung SSDの管理ユーティリティ「Samsung Magician」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
BIND 9.xに権限を昇格される緊急の脆弱性、バージョンアップを強く推奨(JPRS)
JPRSは、BIND 9.xの脆弱性(権限の昇格)について緊急の注意喚起を発表した。
「WP Job Manager」に画像をアップロードされる脆弱性、被害報告も(JVN)
IPAおよびJPCERT/CCは、Automattic Inc.が提供するWordPress用プラグイン「WP Job Manager」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN)
IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「HPE SiteScope」に複数の脆弱性が存在すると「JVN」で発表した。
アドビが「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-17)に関する注意喚起」を発表した。
MSが6月のセキュリティリリースを公開、XPおよびServer 2003にも対応(JPCERT/CC)
JPCERT/CCは、「2017年 6月マイクロソフトセキュリティリリースに関する注意喚起」を発表した。
MUFGカード騙るフィッシングメール、新たな文面とリンク先を確認(フィッシング対策協議会)
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
検査ツール「iCodeChecker」に任意のスクリプトを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、IPAが提供するソースコードセキュリティ検査ツール「iCodeChecker」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
複数のWordPress用プラグインに脆弱性、最新版へのアップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
