脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2020.04.04(土)

脆弱性と脅威ニュース記事一覧

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
脅威動向

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。

三菱電機製「MELSECシリーズ」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機製「MELSECシリーズ」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供する「MELSECシリーズ」のMELSOFT交信ポート (UDP/IP) に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) 画像
TheRegister

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。

「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール(フィッシング対策協議会) 画像
脅威動向

「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像
脅威動向

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

機械学習アルゴリズムに脆弱性(JVN) 画像
セキュリティホール・脆弱性

機械学習アルゴリズムに脆弱性(JVN)

IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会) 画像
脅威動向

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)

フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)

IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) 画像
セキュリティホール・脆弱性

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

IPAおよびJPCERT/CCは、連絡不能案件として5つのソフトウェアについて脆弱性情報を「JVN」で発表した。

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
セミナー・イベント

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」(APSB20-13)のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
セミナー・イベント

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 398
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×