脆弱性と脅威ニュース記事一覧(155 ページ目)

セキュリティホール・脆弱性 2018.6.14 Thu 8:00

月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。

セキュリティホール・脆弱性 2018.6.13 Wed 8:00

LINE PC版（Windows版）にDLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版（Windows版）」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2018.6.11 Mon 8:30

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

セキュリティホール・脆弱性 2018.6.11 Mon 8:00

「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Playerの脆弱性（APSB18-19）に関する注意喚起」を発表した。

脅威動向 2018.6.7 Thu 8:00

LINE騙るフィッシングメール、「二級パスワード」再び（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2018.6.7 Thu 8:00

偽ショッピングサイトの3つの特徴が明らかに（JC3）

JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。

脅威動向 2018.6.5 Tue 9:00

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.6.5 Tue 8:00

Webサーバソフト「H2O」に、リモートコード実行やDoS攻撃を受けるおそれ（JVN）

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.5 Tue 8:00

Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.4 Mon 8:00

PLC計装システム「STARDOM コントローラ」に任意コマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供するPLC計装システム「STARDOM コントローラ」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.6.1 Fri 8:00

開発終了の「Pixelpost」に複数の脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Pixelpost.orgが提供する「Pixelpost」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.30 Wed 8:00

「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NTT東日本が提供する「フレッツ・ウイルスクリア申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.29 Tue 8:00

2つのWordPress用プラグインにXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

エクスプロイト 2018.5.28 Mon 8:30

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

脅威動向 2018.5.28 Mon 8:00

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意（キヤノンITS）

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

TheRegister 2018.5.25 Fri 8:30

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見（The Register）

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種（Variant 4）が、マイクロソフトとグーグルの研究者によって発見された。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、strongSwanが提供する「strongSwan VPN charonサーバ」にバッファアンダーフローの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.25 Fri 8:00

複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.5.25 Fri 8:00

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要（フィッシング対策協議会）

フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性（JVN）

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.5.23 Wed 8:00

サイボウズ「メールワイズ」「Office」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。