2012年3月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2012.3.26 Mon 18:09

リモートデスクトップの解放済みメモリ使用の脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性（MS12-020)（CVE-2012-0002）に関する検証レポートを公開した。

TheRegister 2012.3.26 Mon 8:30

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見（The Register）

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。

ダイジェストニュース 2012.3.23 Fri 17:51

2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起　他（ダイジェストニュース）

2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起（JPCERT/CC）他

セキュリティホール・脆弱性 2012.3.23 Fri 17:47

「Apache Traffic Server」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

脅威動向 2012.3.23 Fri 17:46

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ（日本IBM）

日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。

ダイジェストニュース 2012.3.22 Thu 15:51

テープライブラリに複数の問題　他（ダイジェストニュース）

テープライブラリに複数の問題（JVN）他

セキュリティホール・脆弱性 2012.3.22 Thu 15:44

「WebGlimpse」にOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。

脅威動向 2012.3.22 Thu 15:42

「2012年情報セキュリティ10大脅威」を公開、1位は標的型攻撃（IPA）

IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威　変化・増大する脅威！」にまとめ公開した。

特集 2012.3.22 Thu 10:00

グローバル時代の企業防衛、特命・情報リスク調査分析チーム第4回「内部犯行」

実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。

ダイジェストニュース 2012.3.21 Wed 16:36

目下のMacマルウェア　他（ダイジェストニュース）

目下のMacマルウェア（エフセキュアブログ）他

脅威動向 2012.3.21 Wed 16:22

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ（日本IBM）

日本IBMは、東京SOCにおいてマイクロソフトセキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。

脅威動向 2012.3.21 Wed 16:19

「Google Play」アプリをダウンロードさせようとする偽サイトを確認（トレンドマイクロ）

トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。

エクスプロイト 2012.3.21 Wed 8:00

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

ダイジェストニュース 2012.3.19 Mon 19:00

連絡不能開発者一覧の公表状況［2012年第1四半期］　他（ダイジェストニュース）

連絡不能開発者一覧の公表状況［2012年第1四半期］（IPA）他

セキュリティホール・脆弱性 2012.3.19 Mon 18:53

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開（JVN）

IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。

セキュリティホール・脆弱性 2012.3.19 Mon 18:50

Twitterクライアント「Janetter」に、なりすまし投稿など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。

TheRegister 2012.3.19 Mon 8:30

中国のテクノロジー企業に軍との協力の疑い～軍の研究開発を援助していると米国の国防報告書が主張（The Register）

中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。

ダイジェストニュース 2012.3.16 Fri 17:21

情報セキュリティ技術動向調査（2011 年下期）　他（ダイジェストニュース）

情報セキュリティ技術動向調査（2011 年下期）（IPA）他

脅威動向 2012.3.16 Fri 17:13

2011年の大きな変化はマルウェア配信ネットワーク（マルネット）の登場（ブルーコート）

ブルーコートは、「2012年度版ブルーコートWebセキュリティレポート」（日本語版）を発表した。2011年の脅威における重要な変化は、動的なWebベースの攻撃を行うことを目的とするマルウェア配信ネットワーク（マルネット）の登場としている。

脅威動向 2012.3.16 Fri 17:11

Android向けの新種マルウェアを続々と確認--2月度レポート（マカフィー）

マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。

セキュリティホール・脆弱性 2012.3.16 Fri 17:09

「Cisco ASA 5500 シリーズ」のActiveXコントロールに脆弱性（JVN）

IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。