2019年9月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2019年9月の脆弱性と脅威ニュース記事一覧

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

横河電機の複数のWindowsアプリに、不正ファイル実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。

AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック) 画像
セキュリティホール・脆弱性

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック)

ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA)

Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

Android版「LINE」に任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「LINE」(Android版)に複数の整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? 画像
海外情報

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB19-46)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年9月)」を発表した。JPCERT/CCも「2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN) 画像
セキュリティホール・脆弱性

Intelが2件のアドバイザリを公開、対象製品はアップデートを(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。

「ウイルスバスター Corp.」脆弱性への攻撃を確認、修正呼びかけ(トレンドマイクロ) 画像
セキュリティホール・脆弱性

「ウイルスバスター Corp.」脆弱性への攻撃を確認、修正呼びかけ(トレンドマイクロ)

トレンドマイクロは、「弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×