2018年10月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2018年10月の脆弱性と脅威ニュース記事一覧

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像
セミナー・イベント

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション

世界で最も CODE BLUE に愛と情熱を注ぐ一人、CODE BLUE 事務局の篠田 佳奈 氏が本誌読者向けに選りすぐったおすすめセッションについて話を聞いた。

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート) 画像
脅威動向

攻撃者はランサムウェアからクリプトマイニングへ移行(ウェブルート)

ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

「Hitachi Command Suite製品」など複数の製品に脆弱性、対策版の適用を(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi Command Suite製品」など複数の製品に脆弱性、対策版の適用を(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。

「OpenDolphin」に権限昇格など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenDolphin」に権限昇格など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。

「Cisco Webex Meetings Desktop App」などに脆弱性、更新を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Cisco Webex Meetings Desktop App」などに脆弱性、更新を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性(CVE-2018-15442)に関する注意喚起」を発表した。

「SecureCore Standard Edition」に認証を回避されログインされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「SecureCore Standard Edition」に認証を回避されログインされる脆弱性(JVN)

IPAおよびJPCERT/CCは、飛天ジャパンが提供するWindowsOSへのログオン制御ソフトウェア「SecureCore Standard Edition」に認証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA) 画像
セキュリティホール・脆弱性

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA)

IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) 画像
脅威動向

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast)

Avastは、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。

「このアカウントはセキュリティ上のリスク」Amazon騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「このアカウントはセキュリティ上のリスク」Amazon騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、結城浩氏が提供していたWikiエンジン「YukiWiki」に複数の脆弱性が存在すると「JVN」で発表した。

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3) 画像
脅威動向

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)

JC3は、「不正トラベル対策の実施」とする注意喚起を発表した。

オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

オムロン「CX-Supervisor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像
ブックレビュー

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像
調査・ホワイトペーパー

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。

特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像
脅威動向

特定のメッセージでPS4が動作不能に陥るグリッチを確認

特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
TheRegister

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×