脆弱性と脅威ニュース記事一覧(125 ページ目)

脅威動向 2018.7.4 Wed 8:00

「GPONルータ」の脆弱性を狙うアクセスの増加を確認（警察庁）

警察庁は、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。

セキュリティホール・脆弱性 2018.7.4 Wed 8:00

「Glary Utilities」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Glarysoft Ltd.が提供する「Glary Utilities」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.7.3 Tue 8:00

遠隔監視制御システム「コルソス」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、NECプラットフォームズが提供する遠隔監視制御システム「コルソス CSDX および CSDJ シリーズ製品」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.7.3 Tue 8:00

「サイボウズ Garoon」に任意のSQLコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.7.2 Mon 8:00

理解しづらい文面、Amazon騙るフィッシングメール出回る（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.6.29 Fri 8:00

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.28 Thu 8:00

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性（JVN）

IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.6.26 Tue 8:00

「Satori」の新たな亜種が活発化、誘導先IPアドレスの変更も（サイバーセキュリティクラウド）

サイバーセキュリティクラウドは、マルウェア「Satori」の攻撃状況について「サイバー攻撃速報」を発表した。

エクスプロイト 2018.6.25 Mon 8:30

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法（Scan Tech Report）

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

脅威動向 2018.6.22 Fri 8:00

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

TheRegister 2018.6.21 Thu 8:30

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能（The Register）

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

セキュリティホール・脆弱性 2018.6.18 Mon 8:00

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.18 Mon 8:00

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性（JVN）

IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.6.15 Fri 8:00

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認（警察庁）

警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。

セキュリティホール・脆弱性 2018.6.14 Thu 8:00

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

JPRSは、「BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について」を発表した。

セキュリティホール・脆弱性 2018.6.14 Thu 8:00

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム（CMS）「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.14 Thu 8:00

月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。

セキュリティホール・脆弱性 2018.6.13 Wed 8:00

LINE PC版（Windows版）にDLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版（Windows版）」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2018.6.11 Mon 8:30

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

セキュリティホール・脆弱性 2018.6.11 Mon 8:00

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Playerの脆弱性（APSB18-19）に関する注意喚起」を発表した。

脅威動向 2018.6.7 Thu 8:00

LINE騙るフィッシングメール、「二級パスワード」再び（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。