2026.04.06(月)
- 注目検索ワード
IPAは、「Microsoft 製品の脆弱性対策について(2019年5月)」を発表した。JPCERT/CCも「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-18)、および「Adobe Flash Player」(APSB19-26)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。
WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。
IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。
SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、緊急情報を含む2つの「BIND 9.x」の脆弱性情報を公開した。
驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。
Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。
IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第1四半期(1月~3月)]」を発表した。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
