2019年7月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.30(土)

2019年7月の脆弱性と脅威ニュース記事一覧

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register) 画像
TheRegister

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register)

 ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ) 画像
脅威動向

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ)

キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。

三菱電機の「FR Configurator2」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機の「FR Configurator2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するインバータ管理ソフトウェア「FR Configurator2」に複数の脆弱性が存在すると「JVN」で発表した。

Appleが7製品のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

Appleが7製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

家庭用IoT機器などを発信元とするアクセスが増加(警察庁) 画像
脅威動向

家庭用IoT機器などを発信元とするアクセスが増加(警察庁)

警察庁は、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」とする注意喚起を「@police」において公開した。

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Oracle Solaris」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Oracle Solaris」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像
セミナー・イベント

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント) 画像
脅威動向

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Mike Castro Demariaが提供するWordPress用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) 画像
TheRegister

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) 画像
脅威動向

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報(CVE-2019-10190、CVE-2019-10191)が公開されたと発表した。

Windowsの複数のDNS関連機能に脆弱性(JPRS) 画像
セキュリティホール・脆弱性

Windowsの複数のDNS関連機能に脆弱性(JPRS)

JPRSは、複数のWindowsのDNS関連機能に脆弱性情報(CVE-2019-0811、CVE-2019-1090)が公開されたと発表した。

インシデント報告件数、フィッシングサイト増加(JPCERT/CC) 画像
脅威動向

インシデント報告件数、フィッシングサイト増加(JPCERT/CC)

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×