脆弱性と脅威ニュース記事一覧(163 ページ目)

セキュリティホール・脆弱性 2018.1.18 Thu 8:00

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性（JPCERT/CC）

JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

調査・ホワイトペーパー 2018.1.18 Thu 8:00

新たなマルウェアサンプルの数が四半期として過去最大に--四半期レポート（マカフィー）

マカフィーは、2017年第3四半期の脅威レポートを発表した。

脅威動向 2018.1.17 Wed 10:00

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少（JPCERT/CC）

JPCERT/CCは、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脅威動向 2018.1.16 Tue 8:00

Oracle WebLogic Serverにコインマイナーを仕込まれる報告、パッチ適用を（IPA）

IPAは、「Oracle WebLogic Server の脆弱性（CVE-2017-10271）を悪用する攻撃事例について」とする注意喚起を発表した。

エクスプロイト 2018.1.15 Mon 8:30

Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

ブックレビュー 2018.1.15 Mon 8:00

不正侵入は2割増加、DoS攻撃は2.5倍以上の増加--12月のアクセス観測状況（警察庁）

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年12月期観測資料」を「@police」において公開した。

セキュリティホール・脆弱性 2018.1.12 Fri 8:00

「Lhaplus」v 1.73及びそれ以前に意図しないファイルが生成される脆弱性、最新版へ更新を（JVN）

IPAおよびJPCERT/CCは、Schezoが提供するファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に検証不備の脆弱性が存在すると発表した。

TheRegister 2018.1.11 Thu 8:30

メルトダウンの修正到来するもスペクターには今後数年間悩まされる（The Register）

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

セミナー・イベント 2018.1.11 Thu 8:00

2017年のサイバー犯罪を読み解く三つの観点（トレンドマイクロ）

トレンドマイクロは、「2017年国内サイバー犯罪動向解説セミナー」を開催した。

セキュリティホール・脆弱性 2018.1.11 Thu 8:00

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について（2018年1月）」を発表した。

セキュリティホール・脆弱性 2018.1.11 Thu 8:00

「Adobe Flash Player」にリモートコード実行の脆弱性、適用を呼びかけ（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Flash Player」の脆弱性（APSB18-01）に関する注意喚起を発表した。

セキュリティホール・脆弱性 2018.1.10 Wed 8:00

Appleがセキュリティアップデート公開、「Spectre」の脆弱性に対応（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

TheRegister 2018.1.9 Tue 8:30

Intel CPU の欠陥によるカーネルメモリの脆弱性（The Register）

最終更新：インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

セキュリティホール・脆弱性 2018.1.9 Tue 8:00

Intel、AMD、ARMなどのCPUに、カーネルメモリの情報を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されていると「JVN」で発表した。

TheRegister 2017.12.28 Thu 8:30

25年にわたりRFC1342の解決を放置（The Register）

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance（DMARC）などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

調査・ホワイトペーパー 2017.12.27 Wed 8:00

サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数（トレンドマイクロ）

トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

セキュリティホール・脆弱性 2017.12.27 Wed 8:00

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.12.26 Tue 8:00

2017年のセキュリティ10大ニュース発表（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース～特異な年2017、停滞が始まったのか～」を発表した。

セキュリティホール・脆弱性 2017.12.26 Tue 7:59

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

エクスプロイト 2017.12.25 Mon 8:30

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump（Scan Tech Report）

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

セキュリティホール・脆弱性 2017.12.25 Mon 8:00

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。