IPAは、「Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について」とする注意喚起を発表した。
Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年12月期観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、Schezoが提供するファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に検証不備の脆弱性が存在すると発表した。
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
トレンドマイクロは、「2017年国内サイバー犯罪動向解説セミナー」を開催した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-01)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。
IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されていると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)