2018年2月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2018.2.16 Fri 8:04

トレンドマイクロの複数製品に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2018.2.15 Thu 8:30

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性（Scan Tech Report）

PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

脅威動向 2018.2.15 Thu 8:01

継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加（警察庁）

警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。

セキュリティホール・脆弱性 2018.2.15 Thu 8:01

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ（IPA、JPCERT/CC）

IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.15 Thu 8:01

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ（IPA、JPCERT/CC）

IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性（APSB18-02）に関して注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.14 Wed 8:00

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ（IPA）

IPAは、「Cisco ASAの脆弱性対策について（CVE-2018-4871）」を発表した。

セキュリティホール・脆弱性 2018.2.14 Wed 8:00

複数のNTTフレッツツールに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.14 Wed 8:00

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

TheRegister 2018.2.9 Fri 8:30

ランサムウェアの次なる形態「中抜き」（The Register）

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

脅威動向 2018.2.9 Fri 8:00

「本人銀行凍結処分の許可」、全国銀行協会を騙るフィッシングサイト（フィッシング対策協議会）

フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.9 Fri 8:00

メール送信CGI「MP Form Mail CGI eCommerce版」にOSコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供するCGI「MP Form Mail CGI eCommerce 版」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2018.2.8 Thu 8:30

内製・開発型・アフィリエイト・レンタル～ビジネスモデル四類型分析から予測するランサムウェアの未来

アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

セキュリティホール・脆弱性 2018.2.7 Wed 12:00

Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。

セキュリティホール・脆弱性 2018.2.7 Wed 8:30

IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.7 Wed 8:15

KDDI「安心ネットセキュリティ」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、KDDIが提供する「安心ネットセキュリティ（Windows版）」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.2.6 Tue 8:13

三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」（フィッシング対策協議会）

フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.5 Mon 8:00

ThinkPad「Lenovo Fingerprint Manager Pro」に権限昇格の脆弱性（レノボ・ジャパン）

レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1（10は含まず）の認証セキュリティの脆弱性」を発表した。

セキュリティホール・脆弱性 2018.2.5 Mon 8:00

「Pulse Secure Linux GUI」に脆弱性、悪意あるサーバに接続される可能性（JVN）

IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.5 Mon 8:00

WordPress用プラグイン「MTS Simple Booking C」にスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.5 Mon 8:00

「Spring Security」および「Spring Framework」に、情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.2.2 Fri 8:01

「賞：1500ポイントを受け取った」--セゾンNetアンサーを騙るフィッシング（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。