脆弱性と脅威ニュース記事一覧(187 ページ目)

脅威動向 2017.4.11 Tue 8:00

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2017.4.11 Tue 8:00

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.11 Tue 8:00

アイ・オー・データ製の無線LANルータにOSコマンド実行の複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータに、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.11 Tue 8:00

「CS-Cart日本語版」に、他人の注文を返品申請される脆弱性（JVN）

IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.4.10 Mon 8:00

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

セキュリティホール・脆弱性 2017.4.10 Mon 8:00

「Trend Micro Control Manager」にコード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Trend Micro Control Manager」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.10 Mon 8:00

タブ式ファイラー「Tablacus Explorer」に任意のOSコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽が提供するタブ形式のファイラー「Tablacus Explorer」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.10 Mon 8:00

Javaで実装された複数のAMF3ライブラリにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Javaで実装された複数のAMF3ライブラリに複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.7 Fri 8:00

ショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.5 Wed 8:00

「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するモバイルデバイス向けOS「iOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.4.4 Tue 8:00

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起（IPA）

IPAは、「偽口座への送金を促す“ビジネスメール詐欺”の手口」に対して注意喚起を発表した。

セキュリティホール・脆弱性 2017.4.4 Tue 8:00

Mini-PCベアボーン「GIGABYTE BRIX」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、GIGABYTE Technologyが提供するMini-PCベアボーンである「GIGABYTE BRIX」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.4.3 Mon 8:00

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2017.3.31 Fri 8:00

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認（JPCERT/CC）

JPCERT/CCは、「USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起」を発表した。

セキュリティホール・脆弱性 2017.3.31 Fri 8:00

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した

セキュリティホール・脆弱性 2017.3.30 Thu 13:45

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.3.29 Wed 8:00

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脅威動向 2017.3.28 Tue 8:00

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2017年2月度）」を発表した。

セキュリティホール・脆弱性 2017.3.28 Tue 8:00

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2017.3.27 Mon 9:49

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脅威動向 2017.3.27 Mon 8:00

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ（マクニカネットワークス）

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。