2015年7月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2015年7月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN) 画像
セキュリティホール・脆弱性

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。
Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN) 画像
セキュリティホール・脆弱性

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
TheRegister

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN) 画像
セキュリティホール・脆弱性

自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN)

IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。
エアコンやオーディオ、ブレーキなどが遠隔操作される脆弱性が判明、米国で販売された約140万台をリコール(FCA US) 画像
セキュリティホール・脆弱性

エアコンやオーディオ、ブレーキなどが遠隔操作される脆弱性が判明、米国で販売された約140万台をリコール(FCA US)

米国の自動車大手、FCA US(旧クライスラーグループ)は7月24日、米国で販売された約140万台をリコール(回収・無償修理)すると発表した。
ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも 画像
セキュリティホール・脆弱性

ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも

言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。
「Cosminexus」における複数の脆弱性を公開(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」における複数の脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Research Artisan Projectが提供するアクセス解析ツール「Research Artisan Lite」に複数の脆弱性が存在すると「JVN」で発表した。
ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。
【RSA Conference 2015 APJ】Android マルウェア iBanking の双方向デモ 画像
特集

【RSA Conference 2015 APJ】Android マルウェア iBanking の双方向デモ

人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register) 画像
TheRegister

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
セキュリティ情報「MS15-078」を定例外で緊急公開(マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報「MS15-078」を定例外で緊急公開(マイクロソフト)

 マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像
セキュリティホール・脆弱性

[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方

日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親であるシマンテックに今回の攻撃について聞いた。
Windows版PHPに、OSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版PHPに、OSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。
グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) 画像
TheRegister

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×