2016年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

物理的に隔離された SCADA システムでさえも安全ではない～これからの Stuxnet 型攻撃を専門家が警鐘（The Register）

「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon（ntpd）」に複数の脆弱性が存在すると「JVN」で発表した。

オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。

IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality（旧称 trixbox Pro）」に複数の脆弱性が存在すると「JVN」で発表した。

警察庁は、2016年4月の「特殊詐欺認知・検挙状況等について」を発表した。

Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。