2025.12.10(水)
- 注目検索ワード
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
![[セキュリティ ホットトピック] サポート終了の Windows XP にも特例対応、MS 6月の月例更新 画像](/base/images/noimage.png)
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
IPAおよびJPCERT/CCは、ソースネクストが提供する圧縮・解凍ソフトウェア「ファイルコンパクト」で作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Struts2」において、Struts1プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、ちとらsoftが提供するファイルの圧縮・解凍・閲覧を行うソフトウェア「Lhaz」と「Lhaz+」のインストーラ、およびこれらで作成された自己解凍書庫ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、国土交通省国土技術政策総合研究所が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ブラザー工業が提供する複合機「MFC-J960DWN」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、国土交通省が提供する「電子成果物作成支援・検査システム」のインストーラなどに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日本クレジット協会は、2017年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
JPRSは、BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)について緊急の注意喚起を発表した。
IPAおよびJPCERT/CCは、法務省が提供する「申請用総合ソフト」および「PDF署名プラグイン」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
年々「増加」し、「巧妙」化が進むと言われるサイバー脅威。だが、本当にそうなのだろうか。攻撃の実データを見ることなく、既成概念にとらわれて右往左往していないだろうか。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Email Inspector」および「ServerProtect for Linux」に脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
JPCERT/CCは、「インターネット経由の攻撃を受ける可能性のあるPCやサーバに関する注意喚起」を発表した。
