IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
Avast Softwareは、2017年に台頭すると予測されるサイバーセキュリティ脅威を発表した。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2016 セキュリティ十大ニュース」を発表した。
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。
自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。
BBソフトサービスは、「インターネット詐欺リポート(2016年11月度)」を発表した。
Avast Softwareは、Androidスマートフォンにおいて、リソースを大量に消費する20のアプリを発表した。
IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。
実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。
シマンテックは、同社のセキュリティ専門家による2017年とそれ以降の数年の傾向予測を発表した。
IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)