中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。
IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WZR-1750DHP2」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7600)に関する注意喚起を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。
WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、楽天を騙るフィッシングメールが出回っているとして注意喚起を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
チェック・ポイントは、「サイバー攻撃トレンド2017年下半期レポート」を発表した。
フィッシング対策協議会は、Netflixを騙るフィッシングメールに関する情報をアップデートし、注意喚起を発表した。
今回は少し前の話をします。
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
警察庁は、「仮想通貨採掘ソフトウェア『Claymore(クレイモア)』を標的としたアクセスの増加等について」を「@police」において公開した。
フォーティネットジャパンは、2017年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB18-05)に関する注意喚起を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。
IPAおよびJPCERT/CCは、オムロンが提供する「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK ISAPI Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)