脆弱性と脅威ニュース記事一覧 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.23(木)

脆弱性と脅威ニュース記事一覧

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁) 画像
脅威動向

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁)

警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
セキュリティホール・脆弱性

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) 画像
脅威動向

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会) 画像
脅威動向

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-07)を公開した。

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ショートメッセージサービス(SMS)によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ KUNAI for Android」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表 画像
コラム

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー) 画像
脅威動向

データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「Flash Seats Mobile App」に、暗号通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、Flash Seats, LLCが提供するチケットマネジメント用のアプリケーション「Flash Seats Mobile App」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線LANルータ「DIR-850L」に、root権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供する無線LANルータ「DIR-850L」のWeb管理インタフェースにバッファオーバーフローの脆弱性が存在すると「(JVN」で発表した。

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 336
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×