2018年4月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.30(土)

2018年4月の脆弱性と脅威ニュース記事一覧

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会) 画像
脅威動向

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁) 画像
脅威動向

3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁)

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) 画像
脅威動向

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像
脅威動向

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

IPAは、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) 画像
脅威動向

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
セキュリティホール・脆弱性

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
TheRegister

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会) 画像
脅威動向

MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する注意喚起を更新し、発表した。

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Tenable Appliance」にスクリプト実行の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×