脆弱性と脅威ニュース記事一覧(183 ページ目)

セキュリティホール・脆弱性 2017.6.8 Thu 8:00

ランサムウェア対策ソフト「AppCheck」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Jiransoft Japanが提供するランサムウェア対策ソフト「AppCheck」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.8 Thu 8:00

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.6.7 Wed 19:00

シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)

iOS/Androidアプリ『SINoALICE -シノアリス-』の公式Twitterアカウントにて、Twitterスパムに対する注意喚起が行われています。

脅威動向 2017.6.7 Wed 8:00

Officeプロダクトキー不正コピーフィッシング、新たなURLを確認（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2017.6.7 Wed 8:00

WordPress用プラグイン「Multi Feed Reader」にデータベース取得などの脆弱性（JVN）

IPAおよびJPCERT/CCは、Eric Teubertが提供するWordPress用プラグイン「Multi Feed Reader」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.7 Wed 8:00

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.6 Tue 8:00

環境省の報告書作成支援ツールのインストーラに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、環境省が提供する報告書作成支援ツールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.5 Mon 8:00

「SaAT Personal」「SaAT Netizen」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、ネットムーブが提供する「SaAT Personal」および「SaAT Netizen」のインストーラおよび動作確認ツールに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.2 Fri 8:00

WordPress用プラグイン「WP Live Chat Support」に任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、CODECABIN_が提供するWordPress用プラグイン「WP Live Chat Support」にXSSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.2 Fri 8:00

「Tera Term」のインストーラに、任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、TeraTerm Projectが提供する「Tera Term」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.6.2 Fri 8:00

複数の住民基本台帳用 IC カードリーダライタに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、シャープが提供する複数の住民基本台帳用 IC カードリーダライタのドライバソフトインストーラおよび動作確認ツールに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.6.1 Thu 8:00

長い連休を受け、例年のGW関連に加えレジャーグッズの偽販売サイトも増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2017年4月度）」を発表した。

TheRegister 2017.5.31 Wed 8:30

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法（The Register）

中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。

脅威動向 2017.5.31 Wed 8:15

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。

調査・ホワイトペーパー 2017.5.30 Tue 8:00

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加（フレクセラ）

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。

脅威動向 2017.5.30 Tue 8:00

LINEを騙る新手のフィッシングを確認、「リンクの有効期間は48時間」（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

エクスプロイト 2017.5.29 Mon 11:13

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性（Scan Tech Report）

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。

脅威動向 2017.5.29 Mon 8:00

「WannaCry」関連の攻撃ツールによるアクセスが増加（警察庁）

警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。

セキュリティホール・脆弱性 2017.5.29 Mon 8:00

自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のWindowsアプリケーションに、DLL読み込みに関する脆弱性が多数報告されていると「JVN」で発表した。

セキュリティホール・脆弱性 2017.5.29 Mon 8:00

法務省の商業登記電子認証ソフトに任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.5.26 Fri 8:00

配布終了の航空自衛隊のスクリーンセーバーに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、航空自衛隊が提供するスクリーンセーバーのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。