2018年6月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2018年6月の脆弱性と脅威ニュース記事一覧

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「Satori」の新たな亜種が活発化、誘導先IPアドレスの変更も(サイバーセキュリティクラウド) 画像
脅威動向

「Satori」の新たな亜種が活発化、誘導先IPアドレスの変更も(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、マルウェア「Satori」の攻撃状況について「サイバー攻撃速報」を発表した。
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。
アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。
海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
TheRegister

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像
脅威動向

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。
LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。
LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
偽ショッピングサイトの3つの特徴が明らかに(JC3) 画像
脅威動向

偽ショッピングサイトの3つの特徴が明らかに(JC3)

JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。
Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。
Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN) 画像
セキュリティホール・脆弱性

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×