脆弱性と脅威ニュース記事一覧(126 ページ目)

脅威動向 2018.6.7 Thu 8:00

偽ショッピングサイトの3つの特徴が明らかに（JC3）

JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。

脅威動向 2018.6.5 Tue 9:00

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.6.5 Tue 8:00

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ（JVN）

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.5 Tue 8:00

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.4 Mon 8:00

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.1 Fri 8:00

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.30 Wed 8:00

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.29 Tue 8:00

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

エクスプロイト 2018.5.28 Mon 8:30

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

脅威動向 2018.5.28 Mon 8:00

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意（キヤノンITS）

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

TheRegister 2018.5.25 Fri 8:30

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見（The Register）

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種（Variant 4）が、マイクロソフトとグーグルの研究者によって発見された。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.25 Fri 8:00

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要（フィッシング対策協議会）

フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性（JVN）

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

サイボウズ「メールワイズ」「Office」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.22 Tue 8:00

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性（JPRS、JVN）

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.22 Tue 8:00

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.22 Tue 8:00

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大（カスペルスキー）

カスペルスキーは、ルータのDNS設定を改ざんし悪意あるサイトへ誘導する「Roaming Mantis」攻撃について、続報を発表した。

脅威動向 2018.5.21 Mon 8:00

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報（ファイア・アイ）

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。