2015年3月の脆弱性と脅威エクスプロイトニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

エクスプロイト 2015.3.25 Wed 8:00

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性（Scan Tech Report）

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

TheRegister 2015.3.23 Mon 8:30

ゲーマー諸君！　1,000 ドルを支払わなければ、君のセーブファイルは暗号化される～ランサムウェアは新たなニッチを狙う（The Register）

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

エクスプロイト 2015.3.18 Wed 8:00

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性（Scan Tech Report）

FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。

TheRegister 2015.3.13 Fri 8:30

「ドメイン・シャドウイング（Domain shadowing）」は、サイト攻撃のためにレジストラのアカウントを乗っ取る～産業化されたエクスプロイトが躍進中（The Register）

「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。

エクスプロイト 2015.3.11 Wed 8:00

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性（Scan Tech Report）

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

TheRegister 2015.3.9 Mon 8:30

悪い映画だ：ハッカーは Blu-Ray でネットワークを襲撃する～遠隔操作の略奪行為に注意を向けさせないための映像（The Register）

Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。

エクスプロイト 2015.3.4 Wed 8:00

ProjectSend における任意のファイルをアップロードされる脆弱性（Scan Tech Report）

オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。

Page 1 of 1

2015年3月の脆弱性と脅威 エクスプロイトニュース記事一覧