脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

脆弱性と脅威ニュース記事一覧

配布終了の航空自衛隊のスクリーンセーバーに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

配布終了の航空自衛隊のスクリーンセーバーに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、航空自衛隊が提供するスクリーンセーバーのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

防衛装備庁の電子入札・開札システムに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

防衛装備庁の電子入札・開札システムに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

グループウェア「GroupSession」に、メールを盗み見されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

グループウェア「GroupSession」に、メールを盗み見されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register) 画像
コラム

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)

文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。

ブルーコート製「SSL Visibility Appliance」に、DoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

ブルーコート製「SSL Visibility Appliance」に、DoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Blue Coat Systems Inc.が提供する「SSL Visibility Appliance」にRSTパケットの生成に関する脆弱性が存在すると「JVN」で発表した。

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」 画像
コラム

ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) 画像
脅威動向

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア) 画像
セミナー・イベント

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR

HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。

「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「定量的プロジェクト管理ツール(EPM-X)」に複数の脆弱性が存在すると「JVN」で発表した。

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供 画像
セミナー・イベント

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ) 画像
セミナー・イベント

緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のWordPress用プラグインに任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

東芝が提供する「FlashAir」のフォトシェア機能に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) 画像
脅威動向

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。

MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向

MUFGカード騙るフィッシングメール、新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA) 画像
脅威動向

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「PrimeDrive」のクライアントに、任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC) 画像
脅威動向

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 341
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×