![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威ニュース記事一覧
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。
「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)
IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。
Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。
船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。
Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、ネオジャパンが提供するWebメールシステム「Denbun」に複数の脆弱性が存在すると「JVN」で発表した。
サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Baidu, Inc.が提供するWebブラウザ「Baidu Browser」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。
コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
TP-Link「EAP Controller」に任意のバイトコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、TP-Linkが提供する、Wi-Fiアクセスポイントを遠隔で制御するためのLinux向けソフトウェア「EAP Controller」に安全でないデシリアライゼーションの問題が存在すると「JVN」で発表した。
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表PR
CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。
Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)
Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
Appleが「macOS」のセキュリティアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する「macOS」に脆弱性が存在すると「JVN」で発表した。
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
販売終了の「Hitachi Infrastructure Analytics Advisor」に複数の脆弱性(HIRT)
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-34)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-34)(CVE-2018-12848等)」を発表している。
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)について(CVE-2018-5741)」の注意喚起を発表した。
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する日本語の脅迫メールについて」を公開した。
