2020年5月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2020年5月の脆弱性と脅威ニュース記事一覧

iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSに“脱獄”につながる未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像
エクスプロイト

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像
調査・ホワイトペーパー

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Schneider Electricが提供するオートメーションシステム制御向けタッチスクリーン設定用ソフトウェア「EcoStruxure Operator Terminal Expert」に複数の脆弱性が存在すると「JVN」で発表した。

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像
調査・ホワイトペーパー

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)

ラックは、「セキュリティ診断レポート 2020 春」を公開した。

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。

Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Samsung製Android端末に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA) 画像
セキュリティホール・脆弱性

脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA)

IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート(JPCERT/CC) 画像
調査・ホワイトペーパー

Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×