2019年6月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2019年6月の脆弱性と脅威ニュース記事一覧

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

NTT東西のひかり電話ルータ・ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東日本電信電話および西日本電信電話が提供するひかり電話ルータ/ホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

「OneDrive」悪用したフィッシング、アプリのためURLでは判断できず(フィッシング対策協議会) 画像
脅威動向

「OneDrive」悪用したフィッシング、アプリのためURLでは判断できず(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフト社のクラウドサービス「OneDrive」を悪用したフィッシングの報告が続いているとして、注意喚起を発表した。

「送料無料」バナーを画面両側に表示する詐欺サイトが増加(BBSS) 画像
脅威動向

「送料無料」バナーを画面両側に表示する詐欺サイトが増加(BBSS)

BBSSは、「インターネット詐欺リポート(2019年5月度)」を発表した。

サイバー戦争に必要なルール、民間・政府・国連の取り組み 画像
セミナー・イベント

サイバー戦争に必要なルール、民間・政府・国連の取り組み

戦争・紛争でも人道的な視点から禁止される兵器や捕虜の扱いについてルール・条約が存在するように、サイバー空間でもなんらかの歯止めが必要だ。そのルールや規範(Norm)づくりが、国連、各国政府、民間団体で議論されている。

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register) 画像
TheRegister

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register)

医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像
編集部からのおしらせ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針

株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
セキュリティホール・脆弱性

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

Appleが「AirPort Base Station」のアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが「AirPort Base Station」のアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register) 画像
TheRegister

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」を発表した。これはMozilla社が脆弱性に関する情報を公開したことを受けたもの。

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)

IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LinuxおよびFreeBSDカーネルに複数のサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニーが提供する「VAIO Update」に複数の脆弱性が存在すると「JVN」で発表した。

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像
調査・ホワイトペーパー

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁) 画像
脅威動向

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

警察庁は、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

「Oracle WebLogic Server」に脆弱性、リモートコード実行の可能性(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」に脆弱性、リモートコード実行の可能性(JPCERT/CC、IPA)

Oracle社が脆弱性に関する情報を公開したことを受け、JPCERT/CCが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)に関する注意喚起」、IPAが「Oracle WebLogic Server の脆弱性(CVE-2019-2729)について」を発表している。

オリンピック観戦チケットの抽選結果発表をかたった偽メールに注意を呼びかけ(警視庁) 画像
脅威動向

オリンピック観戦チケットの抽選結果発表をかたった偽メールに注意を呼びかけ(警視庁)

 東京2020大会オリンピック観戦チケットの抽選結果が2019年6月20日に発表された。抽選結果発表をかたった偽メールに気を付けるよう、警視庁は呼びかけている。本物のメールにはURLの記載がないため注意したい。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×