2018年5月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2018.5.30 Wed 8:00

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.29 Tue 8:00

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

エクスプロイト 2018.5.28 Mon 8:30

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

脅威動向 2018.5.28 Mon 8:00

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意（キヤノンITS）

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

TheRegister 2018.5.25 Fri 8:30

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見（The Register）

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種（Variant 4）が、マイクロソフトとグーグルの研究者によって発見された。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.25 Fri 8:00

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要（フィッシング対策協議会）

フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性（JVN）

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

サイボウズ「メールワイズ」「Office」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.22 Tue 8:00

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.22 Tue 8:00

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.22 Tue 8:00

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大（カスペルスキー）

カスペルスキーは、ルータのDNS設定を改ざんし悪意あるサイトへ誘導する「Roaming Mantis」攻撃について、続報を発表した。

脅威動向 2018.5.21 Mon 8:00

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報（ファイア・アイ）

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。

セキュリティホール・脆弱性 2018.5.18 Fri 8:00

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.18 Fri 8:00

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2018.5.16 Wed 8:00

仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意（フィッシング対策協議会）

フィッシング対策協議会は、仮想通貨Ethereum向けウォレットである「MyEtherWallet」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.16 Wed 8:00

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.16 Wed 8:00

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性（APSB18-09）に関する注意喚起」を発表した。

エクスプロイト 2018.5.14 Mon 8:30

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。