2017年12月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2017年12月の脆弱性と脅威ニュース記事一覧

25年にわたりRFC1342の解決を放置(The Register) 画像
TheRegister

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
調査・ホワイトペーパー

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

2017年のセキュリティ10大ニュース発表(JNSA) 画像
脅威動向

2017年のセキュリティ10大ニュース発表(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
エクスプロイト

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

WindowsとAndroidのワンクリック・不当請求詐欺サイト検知数増加(BBSS) 画像
脅威動向

WindowsとAndroidのワンクリック・不当請求詐欺サイト検知数増加(BBSS)

BBSSは、「インターネット詐欺リポート(2017年11月度)」を発表した。

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3) 画像
脅威動向

悪質ECサイト被害注意喚起、6つの確認ポイント(JC3)

JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。

Android向け多機能トロイの木馬「Loapi」を発見(カスペルスキー) 画像
脅威動向

Android向け多機能トロイの木馬「Loapi」を発見(カスペルスキー)

カスペルスキーは、Kaspersky Labのリサーチャーが複数モジュールを搭載するAndroid向けの新しいトロイの木馬「Loapi」を発見したと発表した。

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響 画像
コラム

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響

マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。

「Mirai」に感染したRealtek社製SDK搭載Wi-Fiルータ国内で急増か(警察庁) 画像
脅威動向

「Mirai」に感染したRealtek社製SDK搭載Wi-Fiルータ国内で急増か(警察庁)

警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。

「OneThird CMS」に、サーバ内の任意のファイルを削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OneThird CMS」に、サーバ内の任意のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Webアプリケーション攻撃が引き続き増加、DDoS攻撃発信国でドイツが1位に(アカマイ) 画像
調査・ホワイトペーパー

Webアプリケーション攻撃が引き続き増加、DDoS攻撃発信国でドイツが1位に(アカマイ)

アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

Webサーバソフト「H2O」に複数の脆弱性、DoS攻撃を受けるおそれ(JVN) 画像
セキュリティホール・脆弱性

Webサーバソフト「H2O」に複数の脆弱性、DoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。

管理者とユーザー、長期休暇前後のセキュリティ対策の違い(JPCERT/CC) 画像
脅威動向

管理者とユーザー、長期休暇前後のセキュリティ対策の違い(JPCERT/CC)

JPCERT/CCは、「長期休暇に備えて 2017/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

MUFGカード騙るフィッシングメール、文面にはつながりのない文章が散見(フィッシング対策協議会) 画像
脅威動向

MUFGカード騙るフィッシングメール、文面にはつながりのない文章が散見(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

日本のIoTウイルス感染が増加、前月比約94倍世界4位に(横浜国立大学、BBSS) 画像
調査・ホワイトペーパー

日本のIoTウイルス感染が増加、前月比約94倍世界4位に(横浜国立大学、BBSS)

横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。

スクリプトをベースとしたマルウェアが約7割(ウォッチガード) 画像
調査・ホワイトペーパー

スクリプトをベースとしたマルウェアが約7割(ウォッチガード)

ウォッチガードは、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。

Apple IDのセキュリティ質問のニセ設定ページに誘導(フィッシング対策協議会) 画像
脅威動向

Apple IDのセキュリティ質問のニセ設定ページに誘導(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールで新たなリンク先が確認されたとして、注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×