脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.19(月)

脆弱性と脅威ニュース記事一覧

「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像
コラム

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) 画像
セキュリティホール・脆弱性

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁) 画像
脅威動向

継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁)

警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA)

IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。

複数のNTTフレッツツールに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のNTTフレッツツールに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT) 画像
セキュリティホール・脆弱性

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
TheRegister

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

「本人銀行凍結処分の許可」、全国銀行協会を騙るフィッシングサイト(フィッシング対策協議会) 画像
脅威動向

「本人銀行凍結処分の許可」、全国銀行協会を騙るフィッシングサイト(フィッシング対策協議会)

フィッシング対策協議会は、全国銀行協会を騙るフィッシングサイトが確認されているとして、注意喚起を発表した。

メール送信CGI「MP Form Mail CGI eCommerce版」にOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メール送信CGI「MP Form Mail CGI eCommerce版」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、futomiが提供するCGI「MP Form Mail CGI eCommerce 版」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来 画像
セミナー・イベント

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来

アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp) 画像
セキュリティホール・脆弱性

Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。

IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

KDDI「安心ネットセキュリティ」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

KDDI「安心ネットセキュリティ」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する「安心ネットセキュリティ(Windows版)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会) 画像
脅威動向

三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会)

フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

ThinkPad「Lenovo Fingerprint Manager Pro」に権限昇格の脆弱性(レノボ・ジャパン) 画像
セキュリティホール・脆弱性

ThinkPad「Lenovo Fingerprint Manager Pro」に権限昇格の脆弱性(レノボ・ジャパン)

レノボ・ジャパンは、「Lenovo Fingerprint Manager Pro for Windows 7/8 / 8.1(10は含まず)の認証セキュリティの脆弱性」を発表した。

「Pulse Secure Linux GUI」に脆弱性、悪意あるサーバに接続される可能性(JVN) 画像
セキュリティホール・脆弱性

「Pulse Secure Linux GUI」に脆弱性、悪意あるサーバに接続される可能性(JVN)

IPAおよびJPCERT/CCは、Pulse Secure, LLC.が提供するSSL-VPN リモートアクセス製品「Pulse Secure Linux」のGUIクライアントに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 357
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×