セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像
セキュリティホール・脆弱性

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像
セキュリティホール・脆弱性

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像
セキュリティホール・脆弱性

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)

IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) 画像
セキュリティホール・脆弱性

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した。

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WonderCMSが提供する「WonderCMS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キヤノン製デジタルカメラに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

キヤノン製デジタルカメラに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイピーロジックが提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
セキュリティホール・脆弱性

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」にDoS攻撃が可能となる、PostgreSQLデータベース用スキーマの脆弱性情報が公開されたと発表した。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN) 画像
セキュリティホール・脆弱性

Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN)

IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

LINE提供の「Central Dogma」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「Central Dogma」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

三菱電機の「FR Configurator2」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

三菱電機の「FR Configurator2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するインバータ管理ソフトウェア「FR Configurator2」に複数の脆弱性が存在すると「JVN」で発表した。

Appleが7製品のセキュリティアップデート公開(JVN) 画像
セキュリティホール・脆弱性

Appleが7製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Oracle Solaris」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Oracle Solaris」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 230
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×