2016年10月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2016年10月の脆弱性と脅威ニュース記事一覧

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像
セキュリティホール・脆弱性

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) 画像
セキュリティホール・脆弱性

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN) 画像
セキュリティホール・脆弱性

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN)

IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。

「iOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「iOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

[Internet Week 2016] 厳選セキュリティセッション 第2回 「プロが厳選!低予算でもできる 効果あるセキュリティ施策」 NRIセキュア 中島 智広 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第2回 「プロが厳選!低予算でもできる 効果あるセキュリティ施策」 NRIセキュア 中島 智広 氏

中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」

Linuxカーネルに緊急の脆弱性、root権限を奪取される可能性(JVN) 画像
セキュリティホール・脆弱性

Linuxカーネルに緊急の脆弱性、root権限を奪取される可能性(JVN)

IPAおよびJPCERT/CCは、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「JVN」で発表した。

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

BIND 9.xにDNSサービスが停止する脆弱性、最新版への更新を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDNSサービスが停止する脆弱性、最新版への更新を呼びかけ(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁) 画像
脅威動向

「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。

WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オリーブデザインが提供するショッピングサイト構築用のWordPress用プラグイン「WP-OliveCart」に複数の脆弱性が存在すると「JVN」で発表した。

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏

阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

国税庁「e-Taxソフト」に脆弱性、インストーラを使用しないよう呼びかけ(JVN) 画像
セキュリティホール・脆弱性

国税庁「e-Taxソフト」に脆弱性、インストーラを使用しないよう呼びかけ(JVN)

IPAおよびJPCERT/CCは、国税庁が提供するク「e-Taxソフト」のインストーラに脆弱性が存在すると「JVN」で発表した。

Windows版「Evernote」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版「Evernote」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、Evernoteが提供するクラウドサービス「Evernote」のWindows版クライアントソフトのインストーラに脆弱性が存在すると「JVN」で発表した。

プロ野球の優勝チームグッズの偽販売サイトを確認(BBソフトサービス) 画像
脅威動向

プロ野球の優勝チームグッズの偽販売サイトを確認(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年9月度)」を発表した。

無線LAN中継器「ASUS RP-AC52」に複数の脆弱性、現時点で対策方法は不明(JVN) 画像
セキュリティホール・脆弱性

無線LAN中継器「ASUS RP-AC52」に複数の脆弱性、現時点で対策方法は不明(JVN)

IPAおよびJPCERT/CCは、AsusTek Computerが提供する無線LAN中継器である「ASUS RP-AC52」に複数の脆弱性が存在すると「JVN」で発表した。

「BASP21」にメールヘッダインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「BASP21」にメールヘッダインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ビーツーワンソフト・インコーポレイテッドが提供する、Windowsアプリケーションで使用する汎用コンポーネントである「BASP21」にメールヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。

CODE BLUE 2015 セッションレポート 第6回 「バッファオーバーフローが大好き」という学生が考えたスタックカナリア回避法 画像
セミナー・イベント

CODE BLUE 2015 セッションレポート 第6回 「バッファオーバーフローが大好き」という学生が考えたスタックカナリア回避法

「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×