2015年9月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.28(木)

2015年9月の脆弱性と脅威ニュース記事一覧

iOSアプリ「niconico」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「niconico」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ドワンゴが提供するiOS版アプリ「niconico」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

(2015年9月28日) 台風21号、28日夕方にかけて先島諸島に最接近(気象庁) 画像
脅威動向

(2015年9月28日) 台風21号、28日夕方にかけて先島諸島に最接近(気象庁)

 気象庁が9月28日に発表した台風情報によると、台風21号は同日午前9時現在、西表島の南約110キロにある。非常に強い勢力を維持したまま、同日夕方にかけて先島諸島にもっとも近づく見込みで、暴風や大雨などに厳重な警戒を呼びかけている。

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。

HTTPリクエストを通じて設定されたCookieでHTTPS接続の情報が漏えい(JVN) 画像
セキュリティホール・脆弱性

HTTPリクエストを通じて設定されたCookieでHTTPS接続の情報が漏えい(JVN)

IPAおよびJPCERT/CCは、Cookieを用いてHTTPセッションの状態管理を行う場合、さまざまなセキュリティ上の問題が発生する可能性があると「JVN」で発表した。

科学文献・引用管理ソフト「refbase」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

科学文献・引用管理ソフト「refbase」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Web Reference Databaseが提供する科学文献・引用管理ソフトウェア「refbase」に複数の脆弱性が存在すると「JVN」で発表した。

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register) 画像
TheRegister

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register)

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。

「Adobe Flash Player」に脆弱性、ウェブ閲覧でDoS攻撃や任意のコードを実行される可能性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に脆弱性、ウェブ閲覧でDoS攻撃や任意のコードを実行される可能性(JPCERT/CC、IPA)

 JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は24日、「Adobe Flash Player」の脆弱性について注意を呼びかけた。

Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register) 画像
TheRegister

Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register)

さらに深刻なのは、攻撃者が任意のコードを実行するために作り出すパケットによって、そのネットワーク通信のプロセスがクラッシュさせられる可能性もあるということだ。

POS端末への感染を目的としたトロイの木馬の新たな亜種を発見(Dr.WEB) 画像
脅威動向

POS端末への感染を目的としたトロイの木馬の新たな亜種を発見(Dr.WEB)

Dr.WEBは、POS端末を感染させる新たなトロイの木馬「Trojan.MWZLesson」が同社のセキュリティリサーチャーにより発見されたと発表した。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

OSSのWebサーバソフト「H2O」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

OSSのWebサーバソフト「H2O」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソース(OSS)のWebサーバソフトウェア「H2O」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁) 画像
脅威動向

マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁)

警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況(日本IBM) 画像
脅威動向

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況(日本IBM)

日本IBM Tokyo SOCは、柳条湖事件が起こった9月18日前後の攻撃動向について発表した。

都内公立小学校でインフルエンザの集団感染により今季初の学級閉鎖(東京都教育委員会) 画像
脅威動向

都内公立小学校でインフルエンザの集団感染により今季初の学級閉鎖(東京都教育委員会)

 東京都教育委員会は9月15日、都内公立小学校でインフルエンザの集団感染により学級閉鎖の措置をとったことを発表。都内の学校での学級閉鎖は今季初めて。都教委では、学校における予防などについて通知を行っている。

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register) 画像
TheRegister

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)

韓国は攻撃される面が大きいのに対し、北朝鮮はインターネットのインフラが非常に小さいので、多くの観察者は北朝鮮が有利だと語る。また北朝鮮政府は「Bureau 121」部隊のハッカーに多額の報酬を与えていると示唆されている。

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出~その鍵をつけている? いまや誰でも簡単に開けられますよ(The Register) 画像
TheRegister

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出~その鍵をつけている? いまや誰でも簡単に開けられますよ(The Register)

それらの鍵がシンプルであり、また3Dファイルや3Dプリンターが入手しやすくなったため、これまでの小さな努力は吹き飛ばされ、一般市民が利用する 3億のロックにアクセスできるようになった。

アプリ開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アプリ開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「偽サイトにご注意ください」と掲載する詐欺サイトが増加中(BBソフトサービス) 画像
脅威動向

「偽サイトにご注意ください」と掲載する詐欺サイトが増加中(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年8月度)」を発表した。

子どもがドラム式洗濯機に入れないように注意を呼びかけ(国民生活センター) 画像
脅威動向

子どもがドラム式洗濯機に入れないように注意を呼びかけ(国民生活センター)

 東京都内で洗濯機に7歳の男児が閉じ込められて死亡する事故が6月に発生したことから、国民生活センターでは、子どもが洗濯槽に入れないようにふたを閉め、ふたが開かないようにするよう、注意を呼びかけている。

リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所) 画像
脅威動向

リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所)

デロイト トーマツ サイバーセキュリティ先端研究所は、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。

(2015年9月14日) 阿蘇山の噴火警戒レベル3、入山規制へ(総務省消防庁) 画像
脅威動向

(2015年9月14日) 阿蘇山の噴火警戒レベル3、入山規制へ(総務省消防庁)

 総務省消防庁は9月14日午前10時10分、同日午前9時43分に噴火が発生した阿蘇山に火口周辺警報(噴火警戒レベル3、入山規制)を発表した。人的・物的被害やそのほかの被害は発生していない。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×