IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、LINE MUSICが提供するAndroid版「LINE MUSIC」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Bluetoothの楕円曲線ディフィー・ヘルマン鍵共有(ECDH)において公開鍵を適切に検証していない脆弱性が存在すると「JVN」で発表した。
警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。
より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。
フィッシング対策協議会は、MyJCBを騙るフィッシングにおいて、新たなフィッシングサイトを確認したとして注意喚起を更新した。
IPAおよびJPCERT/CCは、キヤノンITソリューションズが提供する複数の製品のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
>>(1)発端
IPAおよびJPCERT/CCは、ChatWorkが提供する「チャットワーク デスクトップ版アプリ(Windows版)」のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。
phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています
IPAおよびJPCERT/CCは、弥生が提供する「弥生 17 シリーズ」の複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
NTTは、ソーシャルウェブサービス(SWS)に対する新たなプライバシー脅威「Silhouette」を発見し、そのリスクを評価する手法を開発したと発表した。
IPAおよびJPCERT/CCは、日本医師会ORCA管理機構が提供するWordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、bit partが提供するMovable Type用プラグイン「MTAppjQuery」に任意のPHPコードが実行可能な脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Foliovisionが提供するWordPress用プラグイン「FV Flowplayer Video Player」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISCが提供する「Kea DHCP server」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECが提供する複数の「Aterm」製品に、複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)