2015年12月の脆弱性と脅威ニュース記事一覧

TheRegister 2015.12.29 Tue 8:30

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

セキュリティホール・脆弱性 2015.12.29 Tue 8:00

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開（ラック）

ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。

エクスプロイト 2015.12.28 Mon 8:45

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性

2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。

TheRegister 2015.12.28 Mon 8:30

FireEye が炎に包まれる：たった一通のメールで、ネットワーク全体へのアクセスが可能に～Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着（The Register）

これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

脅威動向 2015.12.28 Mon 8:00

「WebLogic Server」や「vBulletin」に対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2015.12.28 Mon 8:00

コレガ製の無線LANルータやネットワークカメラに脆弱性（JVN）

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.12.28 Mon 8:00

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。

脅威動向 2015.12.26 Sat 19:00

ここ最近流行の「アカウントをご認証ください」という不正メール、じぶん銀行でも確認(フィッシング対策協議会)

　フィッシング対策協議会は24日、「じぶん銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

脅威動向 2015.12.25 Fri 8:00

新たな「BackStab」攻撃の研究結果を公開、日本でも218件の攻撃を確認（パロアルトネットワークス）

パロアルトネットワークスは、被害者のコンピュータに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい「BackStab」攻撃の詳細を明らかにした。

脅威動向 2015.12.25 Fri 8:00

スター・ウォーズ新作公開にちなみ2016年のエンタープライズモバイル予測（モバイルアイアン・ジャパン）

モバイルアイアン・ジャパンは、スター・ウォーズの新エピソードが公開されたことにちなんで、2016年のエンタープライズモバイル予測を発表した。

セキュリティホール・脆弱性 2015.12.25 Fri 8:00

「ISC Kea DHCP サーバ」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.12.24 Thu 8:00

ランサムウェアへの感染を狙う攻撃が引き続き継続、注意を呼びかけ（日本IBM）

日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

セキュリティホール・脆弱性 2015.12.24 Thu 8:00

Juniper Networksの「ScreenOS」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.12.22 Tue 8:30

数十万台のエンジンイモビライザーがネット経由でハッキング可能～ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見（The Register）

その欠陥により、いずれかのアカウント（ユニバーサルデモアカウントを含め）にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」

セキュリティホール・脆弱性 2015.12.22 Tue 8:00

「AD Self Password Reset」にパスワードをリセットされる脆弱性（JVN）

IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.12.21 Mon 20:00

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会)

　フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

TheRegister 2015.12.21 Mon 8:30

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか？～そして電力供給網は？（The Register）

「我々が追跡している様々な国のサイバープログラムは5つの主要なセクターを選び出している。金融、メディア、エネルギー、通信、輸送だ。多くが焦点を当てているのは、いまも『金融』だが、他のセクターも攻撃をうけており、また危険にさらされている

エクスプロイト 2015.12.21 Mon 8:00

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性（Scan Tech Report）

PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。