2019年3月の脆弱性と脅威ニュース記事一覧

ブックレビュー 2019.3.29 Fri 8:10

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから

おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。

調査・ホワイトペーパー 2019.3.29 Fri 8:00

Androidデバイスを狙うモバイルマルウェアの攻撃が増加（カスペルスキー）

カスペルスキーは、同社Kaspersky Labによる「2018年のモバイルマルウェアの調査レポート」を公開した。

セキュリティホール・脆弱性 2019.3.28 Thu 8:00

「PowerActPro Master Agent Windows版」にファイルを編集される脆弱性（JVN）

IPAおよびJPCERT/CCは、オムロンソーシアルソリューションズが提供する「PowerActPro Master Agent Windows版」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2019.3.28 Thu 8:00

サイドチャネル攻撃につながるCPUの脆弱性に懸念（SonicWall）

SonicWallは、「2019年SonicWallサイバー脅威報告書」を発表した。同報告書は、世界100万以上のセンサーから得た脅威インテリジェンスの調査をまとめたもの。

セキュリティホール・脆弱性 2019.3.22 Fri 8:45

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性（JPRS）

JPRSは、「PowerDNS Authoritative Server」の脆弱性情報を公開した。

TheRegister 2019.3.20 Wed 8:15

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート（CrowdStrike）

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

セキュリティホール・脆弱性 2019.3.20 Wed 8:00

iOSアプリ「an」に、情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、パーソルキャリアが提供するiOSアプリ「an」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.3.18 Mon 8:00

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性（JVN）

IPAおよびJPCERT/CCは、紀永プロジェクトが提供する「簡易CMS紀永」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.3.15 Fri 8:00

Intelが複数製品のアップデートを公開、対応を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

ブックレビュー 2019.3.14 Thu 8:10

第 2 回「民族主義助長と分断促進、ロシア世論操作部隊 12 の戦術」米上院提出レポート分析、ネット世論操作の現状とこれから

New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。

セキュリティホール・脆弱性 2019.3.14 Thu 8:00

月例セキュリティ情報を公開、10種の製品を更新（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2019年3月)」を発表した。JPCERT/CCも「2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脅威動向 2019.3.14 Thu 8:00

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増（JP-Secure）

JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。

セキュリティホール・脆弱性 2019.3.13 Wed 8:00

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2019.3.11 Mon 8:10

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

コラム 2019.3.7 Thu 8:40

Heart of Darknet - インターネット闇の奥第4回「企業がインテリジェンスを活用する理由」

歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。

脅威動向 2019.3.7 Thu 8:00

LINE騙るフィッシングメール確認、旧端末へのメッセージ無視する旨記載（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2019.3.6 Wed 8:40

Scan PREMIUM Monthly Executive Summary 2019.2

2月27日からベトナムのハノイ市で第２回米朝首脳会談が開催されました。それに伴い、韓国に対してサイバー攻撃が確認されました。

セキュリティホール・脆弱性 2019.3.6 Wed 8:00

「Dradis Community Edition」などにスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2019.3.5 Tue 8:00

「Adobe ColdFusion」に任意のコードを実行される脆弱性（JPCERT/CC）

JPCERT/CCは、「Adobe ColdFusionの脆弱性（APSB19-14）に関する注意喚起」を発表した。

エクスプロイト 2019.3.1 Fri 8:30

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

セキュリティホール・脆弱性 2019.3.1 Fri 8:00

WordPress用プラグイン「Smart Forms」に、意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。