セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.23(土)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
脅威動向

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。

複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像
セキュリティホール・脆弱性

複数のIntel製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN) 画像
セキュリティホール・脆弱性

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するAndroidスマートフォン端末「V20 PRO L-01J」に、当該製品がクラッシュする脆弱性が存在すると「JVN」で発表した。

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN) 画像
セキュリティホール・脆弱性

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性

「OpenAM(オープンソース版)」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。

JP1製品に複数の脆弱性、対策版を公開(HIRT) 画像
セキュリティホール・脆弱性

JP1製品に複数の脆弱性、対策版を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。

Scan PREMIUM Monthly Executive Summary 2019.1 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.1

 サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性が存在すると「JVN」で発表した。

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS) 画像
脅威動向

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS)

JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。

Hitachi Command Suite製品など2件の脆弱性情報を公開(HIRT) 画像
セキュリティホール・脆弱性

Hitachi Command Suite製品など2件の脆弱性情報を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。

複数の横河製品のライセンスマネージャサービスに脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の横河製品のライセンスマネージャサービスに脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

SSOの認証バイパス、SAML脆弱性発見者本人による解説 画像
セミナー・イベント

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 225
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×